SCP를 수행할 수 있는 계정을 설정할 수 있나요?아니요로컬 사용자(예: 에 항목이 있는 사용자 /etc/passwd)? "PAM 인증 없는 SCP" 또는 대체 인증을 검색해 보았지만 sshd작동하는 항목을 찾지 못했습니다.
즉, 새 로컬 계정/로컬 사용자를 만들지 않고 Debian 시스템에서 SCP 액세스를 어떻게 구성합니까?
VirtualHost이는 여러 항목이 있는 웹 호스트에 유용한 예가 될 수 있으며, httpd.conf관리자가 계정을 생성하고 자신의 htdocs디렉터리를 홈 디렉터리로 가리키도록 SSHd를 설정하지 않고도 사람들이 웹 사이트 자산을 안전하게 업로드할 수 있도록 해줍니다.
답변1
FTPD 프로토콜설명하는 방식으로 사용할 수 있습니다.mod_sftp모듈은 SCP를 지원하며 사용할 수 있습니다.다중 사용자 인증 메커니즘. 시작하기 전에 다음 사실을 알아야 합니다.
- 서버의 공격 표면이 확장됩니다.
- ProFTPD는 손실을 입습니다더 빈번하고 심각한 보안 위반OpenSSH보다지난 몇 년 동안
- ProFTPD SCP 서비스와 OpenSSH는 포트 22를 공유할 수 없습니다.
나는 당신이 설명하는 정확한 이유 때문에 대기업에서 이 솔루션을 사용한 개인적인 경험이 있습니다. 원격 사용자는 로컬 시스템 계정(특정 사용자 그룹에 대한 서비스 요구 사항)을 가질 수 없습니다. 제가 추가하고 싶은 유일한 추가 주의 사항은 일반적인 시스템 계정이 제공하는 것과 동일한 수준의 사용자 분리를 달성하기 위해 구성이 어려울 수 있다는 것입니다. 마찬가지로 ProFTPD의 매우 유연한 구성은 OpenSSH보다 더 흥미로운 액세스 제어 가능성을 제공합니다.