sftp com usuário anônimo

1

Como posso definir um usuário sftp anônimo?

Eu gero o par de chaves ssh, defino /usr/lib/sftp-server como shell em /etc/password e compartilho a chave privada (id_rsa) e com esse comando os usuários obtêm acesso

 sftp -oIdentityFile=id_rsa public_sftp@host

é uma boa ideia?

    
por JuanPablo 20.04.2012 / 21:34

2 respostas

3

Você não pode.

sftp faz o login via ssh - é necessário ter uma conta na qual você faz login.
Você pode compartilhar a conta (criar vários keypairs, ou simplesmente passar a chave privada para todos que precisam de acesso), mas não há nenhum equivalente do usuário "anônimo" do FTP e nenhuma senha.

Você poderia usar FTPS (FTP antigo simples, envolto em SSL) para faça isso embora.

    
por 20.04.2012 / 21:41
2

O SFTP não possui o mesmo método de acesso anônimo que o FTP, mas é possível habilitar o acesso anônimo sem autenticação.

O protocolo SFTP funciona na camada de transporte SSH2, e a autenticação também é feita usando o protocolo SSH2. O SSH Tectia Server pode ser configurado para permitir que um usuário nomeado, por exemplo, "anônimo", efetue login sem qualquer autenticação. Também é possível restringir o login a um determinado intervalo de endereços IP ou a uma determinada interface no servidor (consulte o manual de administração do servidor para obter detalhes).

É possível restringir o acesso para este usuário, fazendo o cromamento da sessão sftp e negando o acesso ao terminal, comando e encapsulamento. A capacidade do usuário de baixar e enviar arquivos depende das permissões de nível do sistema operacional em arquivos e diretórios. Se o upload for permitido, é recomendável ter os diretórios com acesso de gravação em um sistema de arquivos separado, para que não seja possível que o usuário anônimo prejudique o sistema, preenchendo os sistemas de arquivos usados pelo sistema ou por outros usuários .

    
por 20.04.2012 / 21:41