保护SFTP密码

Modified on: Fri, 10 May 2019 05:20:02 +0800

许多非技术用户目前使用Windows上的FileZilla管理安全数据。因此,SFTP凭证在组织中广泛共享。

我想集中管理凭据,以便用户无法直接查看凭据。使用FileZilla,凭据存储在非加密文件Settings.xml中。

是否有方法使用任何用户友好的Windows SFTP客户端来集中管理SFTP凭据并阻止用户直接访问凭据?

作者:Eric J.

最佳答案

不要使用密码。 使用SSH密钥

使用SSH密钥,每个用户都有自己的私钥,这些私钥与任何人共享。在要为其授予该用户访问权限的每个服务器+帐户上,将密钥签名添加到authorized_keys文件中。如果您想要撤消访问权限,则从文件中删除该用户。您还可以指定每个用户(即每个密钥)可以执行的操作的限制,因此如果您使用给定密钥登录,则适用某些限制。

作者:tylerl

相关问答

添加新评论