Как было указано в комментариях Йохана Мирена, моя проблема возникла из-за использования зарезервированного ДВУ. Поскольку я не использую mDNS, переключение с .local
на .com
позволило моим разрешениям имен работать правильно.
Запускать EC2 с SFTP-сервером НАМНОГО выгоднее, чем использовать SFTP-сервис AWS. Также не каждое приложение поддерживает аутентификацию на основе ключа.
SFTP обычно входит в подключаемые модули аутентификации PAM (). Ваша конфигурация PAM из -из -коробки -, вероятно, будет просто смотреть на /etc/passwd
и друзей, но вместо этого есть модули PAM, которые аутентифицируются с помощью LDAP или Kerberos (Active Directory ). Существует также sssd, демон управления идентификацией из мира RedHat, который может просматривать LDAP и/или Kerberos, получать оттуда открытые ключи, кэшировать учетные данные на случай, если ваш LDAP отключится на пару минут и т. д. В любом случае, с LDAP/Kerberos ваши учетные данные пользователя не находятся на вашем SFTP-сервере. PAM также имеет модули для автоматического создания домашних каталогов при первом входе в систему.
OpenSSH, пакет, в который входит sftp, поддерживает GSSAPI , который определяет нужные вам механизмы. В качестве реализации можно использовать Kereberos . LDAP — еще один подход, который вы можете использовать.