在 Wordpress MySQL 数据库中使用凭据进行 SFTP 身份验证？

Question

我正在尝试找到一种解决方案，该解决方案允许用户使用提供的用户名/密钥组合（存储在 Wordpress 安装的 MySQL 数据库中）通过 SFTP 连接到服务器，而无需经常保持两个或多个分开系统同步。

这是获取两列的 MySQL 查询，其中包含用户的用户名和 api 密钥，用户将在其 SFTP 客户端中输入它们作为密码：

SELECT m.meta_value, u.user_login
FROM wp_users AS u, wp_usermeta AS m
WHERE m.user_id = u.ID AND m.meta_key = "user_apikey";

就文件系统而言，有一个与每个用户的用户名同名的文件夹，都在同一个目录中。此用户的文件夹可能已经存在，也可能不存在。当用户与服务器建立 SFTP 连接时，一旦通过身份验证，他们应该只显示该文件夹的内容。

希望有人知道这个问题的简单解决方案。我唯一的限制是它必须在 CentOS 机器上运行，但我对任何工具和语言都很开放。

Answer 1

与其尝试让操作系统和底层文件系统和 SFTP 服务器使用 Wordpress 作为他们的用户源，不如让 Wordpress 使用操作系统作为他们的用户源要好得多它的用户来源。

到达那里的一个途径是使用 LDAP 服务器。大多数操作系统（以及 SFTP 服务器和文件系统）都可以与 LDAP 服务器集成以进行身份​​验证，Wordpress 也可以。

从安全的角度来看，试图让其他服务寻找 Wordpress 只是在自找麻烦。

Answer 2

似乎我可以将 Proftpd 用作 FTP 服务器并添加模块以使用以下模块对其进行配置：

• Proftpd MySQL authentication 使用mod_sql

• Proftpd SFTP 使用mod_sftp