FTP/SSH帐户的安全、可共享记录
与任何网页设计机构一样,我们公司为我们的客户站点维护FTP和SSH帐户列表 在我看来,这样一个列表最重要的两个问题是它很容易共享,同时尽可能保持其内容的安全性FTP/SSH帐户的安全、可共享记录,ftp,ssh,Ftp,Ssh,与任何网页设计机构一样,我们公司为我们的客户站点维护FTP和SSH帐户列表 在我看来,这样一个列表最重要的两个问题是它很容易共享,同时尽可能保持其内容的安全性 有了这个想法,我很好奇其他公司的人是如何解决这个问题的。我自己的建议包括建立一个在线数据库(在这种情况下,应该使用SSL来保证它的安全)或使用类似1Password的东西(这会使共享过程稍微复杂一些。埃里克,没有理由再允许你的同事使用FTP了,这里正确的解决方案是使用SSH密钥、个人用户帐户(SSH)和组/文件夹权限。如果你对这条评论感兴
有了这个想法,我很好奇其他公司的人是如何解决这个问题的。我自己的建议包括建立一个在线数据库(在这种情况下,应该使用SSL来保证它的安全)或使用类似1Password的东西(这会使共享过程稍微复杂一些。埃里克,没有理由再允许你的同事使用FTP了,这里正确的解决方案是使用SSH密钥、个人用户帐户(SSH)和组/文件夹权限。如果你对这条评论感兴趣,我很乐意补充我的答案 当每个用户都有一个专用的服务器帐户时(UNIX就是为了这样工作而发明的)您可以将用户添加到代表其在公司中角色的组中。如果您的员工应该能够进行图像调整,但不能进行编码(例如,在客户端XYZ上),则您可以使用一个工具来管理这些用户和组,该工具可以使用户和组设置在服务器上保持同步(有很多) 如果您真的必须使用FTP,将系统管理员踢出,那么在2011年没有理由不使用SFTP(本质上是SCP,它是基于SSH的安全复制协议)…因为它基于SSH,将使用用户的UNIX用户帐户(SSH)…查看上面的组/etc权限,您就有了一个涵盖的解决方案 关于密码,实际上没有可行的共享组密码的软件,我想这是因为在许多行业(电子商务、PCI)禁止使用组密码,这是一种不安全和无法跟踪用户活动的迹象。但是,像Keepass这样的软件(请参阅Google了解特定于平台的实现)在Dropbox上可以很好地工作
资料来源:事实上的标准web软件部署工具Capistrano的维护者和5年的服务器管理员经验。属于感谢您的回答。顺便说一句,我很清楚FTP的问题,当我们需要使用这种技术时,我们使用SFTP。我很简单地使用FTP术语,以确保人们知道我在说什么。:)Eirik,很高兴为您提供帮助,但是您认识到SFTP和FTP没有共同的祖先吗?这两种技术完全不同,因此为了简单起见,使用错误的术语是没有用的。