Como posso definir um usuário sftp anônimo?
Eu gero o par de chaves ssh, defino /usr/lib/sftp-server como shell em /etc/password e compartilho a chave privada (id_rsa) e com esse comando os usuários obtêm acesso
sftp -oIdentityFile=id_rsa public_sftp@host
é uma boa ideia?
Você não pode.
sftp faz o login via ssh - é necessário ter uma conta na qual você faz login.
Você pode compartilhar a conta (criar vários keypairs, ou simplesmente passar a chave privada para todos que precisam de acesso), mas não há nenhum equivalente do usuário "anônimo" do FTP e nenhuma senha.
Você poderia usar FTPS (FTP antigo simples, envolto em SSL) para faça isso embora.
O SFTP não possui o mesmo método de acesso anônimo que o FTP, mas é possível habilitar o acesso anônimo sem autenticação.
O protocolo SFTP funciona na camada de transporte SSH2, e a autenticação também é feita usando o protocolo SSH2. O SSH Tectia Server pode ser configurado para permitir que um usuário nomeado, por exemplo, "anônimo", efetue login sem qualquer autenticação. Também é possível restringir o login a um determinado intervalo de endereços IP ou a uma determinada interface no servidor (consulte o manual de administração do servidor para obter detalhes).
É possível restringir o acesso para este usuário, fazendo o cromamento da sessão sftp e negando o acesso ao terminal, comando e encapsulamento. A capacidade do usuário de baixar e enviar arquivos depende das permissões de nível do sistema operacional em arquivos e diretórios. Se o upload for permitido, é recomendável ter os diretórios com acesso de gravação em um sistema de arquivos separado, para que não seja possível que o usuário anônimo prejudique o sistema, preenchendo os sistemas de arquivos usados pelo sistema ou por outros usuários .