我安装了一个非常小的虚拟机,用于测试目的,运行 CentOS 1708,配置了 vsftp。我用了
https://www.rootusers.com/how-to-join-centos-linux-to-an-active-directory-domain/
为操作系统部分设置广告身份验证,但不希望广告用户能够通过 FTP 客户端登录。
主要是我需要通过 ssh 在内部进行广告身份验证,而不是通过 Internet,以及纯粹通过本地用户进行 FTP 登录。
我注意到,如果用户没有通过 ssh 登录此虚拟机,他/她将无法使用广告凭据通过 ftp 端口 21 登录,因为它无法创建主目录。
我想这很好,但我正在寻找一种方法来完全防止通过 AD 进行广告身份验证,只允许通过 ssh 或终端
我不希望通过 ftp 进行广告身份验证,因为这会使我在互联网上的广告用户面临被“黑客”或锁定的风险
关于我如何做到这一点的任何建议?