Você pode configurar as chaves SSH para todos os usuários, portanto, eles precisam usar a chave privada para obter acesso ao servidor SFTP. Permita que os clientes gerem chaves privadas e públicas sozinhos e permitam que eles enviem a chave pública para você, para que você possa adicioná-la ao arquivo ~/.ssh/authorized_keys
.
Você pode gerar a chave privada e pública de curso por si mesmo, mas isso significa que você precisa enviar a chave privada para o cliente de alguma forma, o que o torna inseguro.
ssh-keygen -t rsa
Quando as chaves são configuradas, você pode desabilitar o login de senha em /etc/ssh/sshd_config
, para que eles tenham que usar a chave privada para obter acesso ao servidor.
PasswordAuthentication no