Proteger as senhas SFTP

Navegue suas respostas
4

Atualmente, vários usuários não técnicos gerenciam dados seguros com o FileZilla no Windows. As credenciais do SFTP são amplamente compartilhadas na organização como resultado.

Gostaria de gerenciar centralmente as credenciais para que os usuários não possam visualizá-las diretamente. Com o FileZilla, as credenciais são armazenadas em um arquivo não criptografado, Settings.xml.

Existe uma abordagem usando qualquer cliente SFTP do Windows fácil de usar para gerenciar centralmente as credenciais de SFTP e impedir que os usuários tenham acesso direto às credenciais?

    
por Eric J. 23.01.2012 / 20:10

2 respostas

19

Não use senhas. Use as chaves SSH .

Com as chaves SSH, cada usuário tem sua própria chave privada que não é compartilhada com ninguém. Em cada servidor + conta para a qual você deseja conceder acesso ao usuário, adicione a assinatura de chave ao arquivo authorized_keys . Se você quiser revogar o acesso, remova esse usuário do arquivo. Você também pode especificar restrições sobre o que cada usuário (ou seja, cada chave) pode fazer, portanto, se você fizer login com uma determinada tecla, certas limitações serão aplicadas.

    
por 23.01.2012 / 20:20
4

Use a autenticação em duas etapas com o google-authenticator . Pode ser usado com o PAM, portanto, ao conectar, é necessário digitar a senha e um token gerado pelos telefones celulares.

    
por 23.01.2012 / 20:27

Tags

Meu sistema operacional pode ser uma VM? Vale a pena bloquear os endereços IP dos hackers?