我们公司有一个服务器,是一个locking版本的Linux(用户自定义shell,不能直接访问)。 我正在向用户推送更新,但对于用户来说,这将是更理想的。
每个设备都有一个序列号,可能会用作login到更新服务器的一部分。
我想有多个渠道/分支(不pipe他们应该被称为),如MAIN和DEV。
哪种协议最适合这种情况? FTP更容易限制目录访问,以防有人获得完整的login信息。 SCP会更好,因为我想确保传输,但是我更喜欢只读并且仅限于目录。 这可以用SCP来完成吗?
用户名/密码应该是什么? 我猜测对于SCP,序列号可能是用户名,而不是密码,为用户生成一个密钥。
不要使用用户名/密码scheme。
使用SSH密钥。 这给你以下优点:
使用SCP / SFTP,每个用户都可以正确下载他们可以看到的内容。 因此,如果用户帐户仅在其homedir中具有读取权限,而该帐户具有符合他们应该查看的分支的符号链接,那么这就是他们将看到的以及他们将能够获得的内容。
通过以用户身份login并尝试less要保护的文件来进行testing。 如果您的权限设置正确,您将无法使用。
用户名/密码当然可以是你的build议。 不过,记住要有一些方法来更新设备上的密钥。