SCPを実行できるアカウントを設定できますか?いいえローカルユーザー(たとえば、項目があるユーザー/etc/passwd)? 「PAM認証なしのSCP」または代替認証を検索してみましたが、機能しているsshd項目が見つかりませんでした。
つまり、新しいローカルアカウント/ローカルユーザーを作成せずにDebianシステムでSCPアクセスをどのように設定しますか?
VirtualHostこれは、複数のエントリを持つWebホストに役立つ例であり、httpd.conf管理者がアカウントを作成し、自分のhtdocsディレクトリをホームディレクトリに指すようにSSHdを設定しなくても、人々が安全にWebサイトアセットをアップロードできるようにします。
答え1
FTPDプロトコル説明した方法で使用できます。mod_sftpモジュールはSCPをサポートし、使用できます。マルチユーザー認証メカニズム。始める前に、次のことを知っておく必要があります。
- サーバーの攻撃面が拡張されます。
- ProFTPDは損失を負いますより頻繁で深刻なセキュリティ違反OpenSSHより過去数年間
- ProFTPD SCPサービスとOpenSSHはポート22を共有できません。
私はあなたが説明する正確な理由から、大企業でこのソリューションを使用した個人的な経験があります。リモートユーザーは、ローカルシステムアカウント(特定のユーザーグループのサービス要件)を持つことはできません。私が追加したい唯一の追加の注意点は、一般的なシステムアカウントが提供するのと同じレベルのユーザー分離を達成するために構成が難しいことです。同様に、ProFTPDの非常に柔軟な構成は、OpenSSHよりも興味深いアクセス制御の可能性を提供します。