FTP多用户环境不允许多个login

我认为这是一个普遍的问题,但我不确定是否需要迁移,因为有关兽的技术和安全相关的性质。

对于我当前的客户端,我们在FileZilla中设置了一个SFTP密钥来configuration我们当前的连接和文件传输。

这是一个多用户环境,我们有大约50-60个人可能会在任何时候使用这个密钥。

我在login时不断收到错误信息,当我联系到托pipeFTP服务器的公司时,他们告诉我

“多个用户login时没有注销,我们不支持。”

我的问题是:

为什么在多用户环境下,这是一个适当的设置? 难道你不会期望这种行为,并尝试和支持一个给定的IP地址块吗?

有没有一些build议,我可以做这个设置,使我们更容易访问此服务器? 我知道这可能是受公司政策的影响,但是相当令人沮丧。

也许从安全的angular度来看,我错过了一些东西,但是我无法把思想包围起来。 谢谢!

错误:断开连接:不支持可用的validation方法(服务器发送:)

这似乎是服务器上的configuration问题。 有时,服务器pipe理员将configuration服务器,以便任何给定的用户在任何给定的时间只能有X个到服务器的活动连接; 特别是来自单个IP地址。

服务器pipe理员有这样几个原因:1)有时SFTP客户端会打开多个连接同时传输多个文件,这会占用带宽,阻塞其他用户尝试连接服务器,2)有时用户将与50个用户共享1次单一login,所以每个人都可以使用相同的凭据login(与您的情况一样)。 如前所述,这会降低安全性和服务器pipe理员的能力,以确定哪个用户对系统征税,特别是如果50个login来自同一个IP地址,就像所有这些用户都通过LAN进行漏斗一样相同的路由器到远程SFTP服务器。

您可以联系远程SFTP服务器的Server Administrator,询问他们每个IP地址和/或每个用户帐户的活动连接限制是什么,或者您可以切换到更安全的客户端configuration,其中每个用户都有自己的服务器证书。

希望有所帮助!

我不会考虑一个环境,所有用户使用相同的密钥login多用户环境。 如果你有多个用户,你应该有多个login。 如果您在50到60个用户之间共享相同的私钥 ,您将不再考虑私密性,从而破坏安全性。