É possível configurar um serviço SFTP com o OpenSSH com o uso de usuários virtuais (não / etc / passwd)? Estou ciente de todos os recursos chroot / jail do OpenSSH. Eu também li em algum lugar que o nome do serviço PAM é baseado em sshd argv [0].
O pano de fundo é que esse serviço seria executado em um cluster de failover e não gosto da idéia de ter que manter usuários em cada arquivo / etc / passwd de nós. Portanto, gostaria de executar um sshd com sua própria configuração e com um gerenciamento de contas independente.
Por exemplo em vsftpd, os usuários virtuais podem ser gravados em um arquivo BDB que é então passado para pam_userdb.so.
É algo assim possível com o padrão PAM / OpenSSH?
Você considerou o gerenciamento de suas contas de usuário com ldap, nis ou um sistema de gerenciamento de configuração em vez de manter as contas localmente nos nós do cluster?
Você requer apenas o sftp e não o acesso ao shell? Eu vejo que o proftpd agora tem um módulo sftp , e ele suporta um banco de dados de contas externas.