Jua*_*blo 5 ssh sftp anonymous
如何设置匿名 sftp 用户?
我生成 ssh 密钥对,设置/usr/lib/sftp-server为 shell/etc/password并共享私钥(id_rsa),使用此命令用户可以访问
sftp -oIdentityFile=id_rsa public_sftp@host
是个好主意吗?
小智 2
SFTP 没有与 FTP 相同的匿名访问方法,但可以启用无需身份验证的匿名访问。
SFTP 协议在 SSH2 传输层上工作,并且身份验证也是使用 SSH2 协议完成的。SSH Tectia 服务器可以配置为允许指定用户(例如“匿名”)无需任何身份验证即可登录。还可以将登录限制为特定范围的 IP 地址或服务器上的特定接口(有关详细信息,请参阅服务器管理手册)。
可以通过 chroot sftp 会话并拒绝终端、命令和隧道访问来限制此用户的访问。用户下载和上传文件的能力取决于文件和目录的操作系统级别权限。如果允许上传,建议将具有写入权限的目录放在单独的文件系统上,以便匿名用户不可能通过填充系统或其他用户使用的文件系统来损害系统。
| 归档时间: |
|
| 查看次数: |
22183 次 |
| 最近记录: |