В настоящее время ряд нетехнических пользователей управляют безопасными данными с помощью FileZilla в Windows. В результате учетные данные SFTP широко используются в организации.
Я хотел бы централизованно управлять учетными данными, чтобы пользователи не могли напрямую их просматривать. В FileZilla учетные данные хранятся в незашифрованном файле Settings.xml.
Существует ли подход с использованием любого удобного для пользователя клиента Windows SFTP для централизованного управления учетными данными SFTP и предотвращения прямого доступа пользователей к учетным данным?
Не используйте пароли. Использовать ключи SSH.
С ключами SSH у каждого пользователя есть собственный закрытый ключ (ключи), которые никому не передаются. На каждом сервере + учетной записи, для которой вы хотите предоставить этому пользователю доступ, вы добавляете подпись ключа в authorized_keys файл. Если вы когда-нибудь захотите отозвать доступ, вы удалите этого пользователя из файла. Вы также можете указать ограничения на то, что может делать каждый пользователь (то есть каждый ключ), поэтому, если вы входите в систему с данным ключом, применяются определенные ограничения.
Используйте двухэтапную аутентификацию с гугл-аутентификатор. Его можно использовать с PAM, поэтому при подключении необходимо ввести пароль и токен, сгенерированные мобильными телефонами.