我们目前提供客户使用FTP访问文件。 我们需要用一个更安全的解决scheme来替代它。 我们不想处理FTPS所需的辅助安全通道,并且希望为SFTP使用SSH服务器。
我们使用的FTP实现是Pure-FTPD( https://www.pureftpd.org/project/pure-ftpd )。 Pure-FTPD允许通过插件进行定制authentication。 基本上,你写了一个包装自己的auth方法,当用户名/密码标记出现时,回应“是”或“否”。
我们已经实现了一个内部authenticationAPI的Pure-FTPD包装器,用于确定用户是否可以访问FTP服务器,并在SFTP服务器中寻找相同的选项。
是否有Linux兼容的SSH / SFTP服务器允许自定义身份validation,以便我们可以继续使用我们的内部身份validationAPI?
您可以使用PAM在OpenSSH中进行身份validation,只需为您的系统编写PAM模块即可。