usuários do sftp virtual com openssh

2

É possível configurar um serviço SFTP com o OpenSSH com o uso de usuários virtuais (não / etc / passwd)? Estou ciente de todos os recursos chroot / jail do OpenSSH. Eu também li em algum lugar que o nome do serviço PAM é baseado em sshd argv [0].

O pano de fundo é que esse serviço seria executado em um cluster de failover e não gosto da idéia de ter que manter usuários em cada arquivo / etc / passwd de nós. Portanto, gostaria de executar um sshd com sua própria configuração e com um gerenciamento de contas independente.

Por exemplo em vsftpd, os usuários virtuais podem ser gravados em um arquivo BDB que é então passado para pam_userdb.so.

É algo assim possível com o padrão PAM / OpenSSH?

    
por zero_r 06.10.2011 / 17:44

1 resposta

1

Você considerou o gerenciamento de suas contas de usuário com ldap, nis ou um sistema de gerenciamento de configuração em vez de manter as contas localmente nos nós do cluster?

Você requer apenas o sftp e não o acesso ao shell? Eu vejo que o proftpd agora tem um módulo sftp , e ele suporta um banco de dados de contas externas.

    
por 06.10.2011 / 18:53