Ssh

Mac 的遠端文件資源管理器

  • March 8, 2013

我有幾個沒有 Linux shell 經驗的員工。他們有可能在他們的 Mac 上打開與我們伺服器的遠端連接(使用 Finder 或其他方式),瀏覽文件,然後使用本地編輯器打開文件,例如 /etc/ssh/sshd_config,修改它,然後當他們保存它時將它保存在遠端端?

是&否&為什麼?當你說:

…瀏覽文件,然後打開一個文件,比如**/etc/ssh/sshd_config**,用他們的本地編輯器修改它,然後當他們保存它時將它保存在遠端端?

嗯,這sshd_config是一個相當深的系統文件。以及任何需要 root 訪問權限或放置在 sudoers 中的使用者編輯。那麼,為什麼您希望那些您說“沒有使用 Linux shell 經驗”的人以如此隨意的方式獲得如此深入的訪問權限呢?

假設您確信這需要完成,則需要為使用者提供sudosftp訪問權限。然後他們可以使用任何 FTP 程序來設置 SFTP 連接,操作他們需要編輯的文件並完成工作。

但這確實是處理訪問、特權和權限的糟糕方法。從安全的角度來看,您描述的場景絕對是可怕的。

但話又說回來,他們從哪裡訪問?在封閉網路之外?遠離家鄉?也許如果這是在 Intranet 中,那麼這不會那麼糟糕。您甚至可以設置 AFP 或 Samba 訪問。但是,如果您談論的是遠距離訪問安全伺服器的人,AFP 和 Samba 是可怕的選擇,因為它們是在低延遲(即:快速/無延遲)環境中蓬勃發展的協議。SFTP 是唯一的選擇。

引用自:https://serverfault.com/questions/485819