Ssh
Mac 的遠端文件資源管理器
我有幾個沒有 Linux shell 經驗的員工。他們有可能在他們的 Mac 上打開與我們伺服器的遠端連接(使用 Finder 或其他方式),瀏覽文件,然後使用本地編輯器打開文件,例如 /etc/ssh/sshd_config,修改它,然後當他們保存它時將它保存在遠端端?
是&否&為什麼?當你說:
…瀏覽文件,然後打開一個文件,比如**/etc/ssh/sshd_config**,用他們的本地編輯器修改它,然後當他們保存它時將它保存在遠端端?
嗯,這
sshd_config
是一個相當深的系統文件。以及任何需要 root 訪問權限或放置在 sudoers 中的使用者編輯。那麼,為什麼您希望那些您說“沒有使用 Linux shell 經驗”的人以如此隨意的方式獲得如此深入的訪問權限呢?假設您確信這需要完成,則需要為使用者提供
sudo
和sftp
訪問權限。然後他們可以使用任何 FTP 程序來設置 SFTP 連接,操作他們需要編輯的文件並完成工作。但這確實是處理訪問、特權和權限的糟糕方法。從安全的角度來看,您描述的場景絕對是可怕的。
但話又說回來,他們從哪裡訪問?在封閉網路之外?遠離家鄉?也許如果這是在 Intranet 中,那麼這不會那麼糟糕。您甚至可以設置 AFP 或 Samba 訪問。但是,如果您談論的是遠距離訪問安全伺服器的人,AFP 和 Samba 是可怕的選擇,因為它們是在低延遲(即:快速/無延遲)環境中蓬勃發展的協議。SFTP 是唯一的選擇。