Можно ли настроить службу SFTP с OpenSSH с использованием виртуальных пользователей (не / etc / passwd)? Я знаю все возможности OpenSSH chroot / jail. Я также где-то читал, что имя службы PAM основано на sshd argv [0].
Предыстория заключается в том, что эта служба будет запускаться в отказоустойчивом кластере, и мне не нравится идея поддерживать пользователей в каждом файле / etc / passwd. Поэтому я хотел бы запустить sshd с собственной конфигурацией и с независимым управлением учетной записью.
Например. в vsftpd виртуальные пользователи могут быть записаны в файл BDB, который затем передается в pam_userdb.so.
Возможно ли что-то подобное со стандартным PAM / OpenSSH?
Рассматривали ли вы возможность управления учетными записями пользователей с помощью ldap, nis или системы управления конфигурацией вместо того, чтобы поддерживать учетные записи локально на узлах кластера?
Вам нужен только sftp, а не доступ к оболочке? я вижу это proftpd теперь есть sftp модуль, и он поддерживает внешнюю базу данных учетных записей.