Linux에서 SFTP 서버를 설정하고 사용자와 비밀번호를 수동으로 생성하는 방법을 이해합니다.
따라서 기본적으로 사용자는 일반 Linux 사용자처럼 인증합니다 /etc/passwd. 사용자 및 자격 증명 관리를 위해 제3자를 가져올 수 있는 방법이 있습니까?
Google Kubernetes Engine에 서버를 설정하고 있습니다. AWS가 제공하는 것을 보았습니다.서비스로서의 SFTPGCP에서도 비슷한 목표를 달성하고 싶습니다.
AWS가 수행하는 작업은 다음과 같습니다.
AFAIK, 위 다이어그램(1,2,4)의 모든 내용은 AWS IAM 및 Amazon Route S3(3번 지점)을 제외하고 모두 제자리에 있습니다.
제가 제공한 AWS 참조는 단지 예일 뿐입니다. 일반적인 /etc/passwd.
okta, gsuite, Google Cloud ID 등과 같은 도구를 사용할 수 있습니다. 하지만 SFTP 서버에서 사용자를 관리하는 데 이를 사용하는 방법을 잘 모르겠습니다.
답변1
SFTP는 일반적으로 PAM(플러그형 인증 모듈)에 들어갑니다. 기본 PAM 구성은 보기에는 좋아 보일 수도 있지만 /etc/passwdLDAP 또는 Kerberos(Active Directory)에 대해 인증할 수 있는 PAM 모듈이 있습니다. 또한 LDAP 및/또는 Kerberos를 조사하고, 공개 키를 가져오고, LDAP가 몇 분 동안 사라질 경우를 대비하여 캐시 자격 증명을 가져올 수 있는 RedHat 세계의 ID 관리 데몬인 sssd도 있습니다. 어느 쪽이든 LDAP/Kerberos를 사용하면 사용자 자격 증명이 SFTP 서버에 없습니다. PAM에는 첫 번째 로그인 시 자동으로 홈 디렉터리를 생성하는 모듈도 있습니다.
답변2
답변3
SFTP 서버로 EC2를 실행하는 것은 AWS의 SFTP 서비스를 사용하는 것보다 비용 효율적입니다. 또한 모든 애플리케이션이 키 기반 인증 사용을 지원하는 것은 아닙니다.