Я думаю, что это общий вопрос, но я не уверен, нужно ли его переносить из-за технических особенностей и безопасности данного зверя.
Для моего текущего клиента у нас есть ключ SFTP, настроенный в FileZilla, чтобы настроить наше текущее соединение и передачу файлов.
Это многопользовательская среда, у нас есть около 50-60 человек, которые потенциально могут использовать этот ключ в любой момент времени.
Я продолжаю получать ошибки при входе в систему, и когда я обращаюсь к компании, которая размещает FTP-серверы, они говорят мне
«Несколько пользователей вошли в систему без выхода из системы. Мы не поддерживаем это».
У меня вопрос:
Почему в многопользовательской среде это будет подходящая установка? Разве вы не ожидали бы такого поведения и не пытались бы поддерживать его для данного блока IP-адресов?
Могу ли я дать какие-то рекомендации по этой настройке, чтобы упростить нам доступ к этому серверу? Я знаю, что это, вероятно, зависит от политики компании, но это довольно неприятно ...
Возможно, я что-то упускаю с точки зрения безопасности, но я просто не могу осмыслить это. Спасибо!
ОШИБКА: отключен: поддерживаемые методы аутентификации недоступны (сервер отправлен :)
Я бы не стал рассматривать среду, в которой все пользователи входят в систему с одним и тем же ключом, как многопользовательскую среду. Если у вас несколько пользователей, у вас должно быть несколько логинов. И если вы разделяете то же самое частный ключ между 50..60 пользователями, вы больше не можете считать его закрытым, что подрывает безопасность.
Похоже, это проблема конфигурации на сервере. Иногда администратор сервера настраивает сервер таким образом, чтобы любой пользователь мог иметь только X активных подключений к серверу в любой момент времени; особенно с одного IP-адреса.
Есть несколько причин, по которым администраторы сервера будут делать это: 1) иногда клиенты SFTP открывают несколько подключений для одновременной передачи большого количества файлов, что может поглощать пропускную способность и подавлять других пользователей, пытающихся подключиться к серверу, и 2) иногда пользователи используют один логин с 50 пользователями, чтобы каждый мог войти в систему с одинаковыми учетными данными (как в вашем случае). Как упоминалось ранее, это ухудшает безопасность и способность администраторов серверов определять, какой пользователь облагает налогом систему, особенно если 50 входов в систему поступают с одного и того же IP-адреса, как это было бы в случае, если бы все эти пользователи были в локальной сети, проходящей через тот же маршрутизатор к удаленному серверу SFTP.
Вы можете связаться с администратором сервера для удаленного SFTP-сервера и спросить их, каков лимит активного подключения для каждого IP-адреса и / или учетной записи пользователя, или вы можете переключиться на более безопасную конфигурацию клиента, где каждый пользователь имеет свои собственные учетные данные для сервера. .
Надеюсь, это поможет!