Как я могу установить анонимного пользователя sftp?
Я генерирую пару ключей ssh, устанавливаю /usr/lib/sftp-server как оболочка в /etc/password и поделитесь закрытым ключом (id_rsa), и с помощью этой команды пользователи получают доступ
sftp -oIdentityFile=id_rsa public_sftp@host
это хорошая идея?
Вы не можете.
sftp авторизует вас через ssh - должна быть учетная запись, в которую вы входите.
Ты можешь Поделиться учетной записи (создайте несколько пар ключей или просто раздайте закрытый ключ всем, кому нужен доступ), но нет эквивалента «анонимного» пользователя простого старого FTP и без пароля.
Вы мог использовать FTPS (Обычный старый FTP, завернутый в SSL), чтобы сделать это.
SFTP не имеет того же метода анонимного доступа, что и FTP, но можно включить анонимный доступ без аутентификации.
Протокол SFTP работает на транспортном уровне SSH2, а аутентификация также выполняется с использованием протокола SSH2. SSH Tectia Server можно настроить так, чтобы указанный пользователь, например «анонимный», мог войти в систему без какой-либо аутентификации. Также можно ограничить вход в систему определенным диапазоном IP-адресов или определенным интерфейсом на сервере (подробности см. В руководстве администратора сервера).
Можно ограничить доступ для этого пользователя, отключив сеанс sftp и запретив доступ через терминал, команду и туннель. Возможность пользователя загружать и выгружать файлы зависит от разрешений на уровне операционной системы для файлов и каталогов. Если загрузка разрешена, рекомендуется иметь каталоги с доступом на запись в отдельной файловой системе, чтобы анонимный пользователь не мог нанести вред системе, заполнив файловые системы, которые используются системой или другими пользователями. .