保护SFTP密码

目前许多非技术用户使用Windows上的FileZillapipe理安全数据。 因此,SFTP证书在组织中被广泛地共享。

我想集中pipe理凭据,以便用户不能直接查看它们。 使用FileZilla,证书存储在一个非encryption文件Settings.xml中。

有没有一种方法使用任何用户友好的Windows SFTP客户端来集中pipe理SFTP凭据,并防止用户直接访问凭据?

不要使用密码。 使用SSH密钥 。

使用SSH密钥,每个用户都有自己的私人密钥,这些私人密钥与任何人共享。 在您要为其授予该用户访问权的每个服务器+帐户上,将密钥签名添加到authorized_keys文件。 如果您想撤销访问权限,则从该文件中删除该用户。 您也可以指定每个用户(即每个密钥)可以做什么的限制,所以如果您使用给定的密钥login,则会应用某些限制。

使用google-authenticator的 2步validation 。 它可以与PAM一起使用,因此当连接时必须input密码和手机产生的令牌。