Hola,
tengo un servidor que se usa, básicamente, como repositiorio de
información y subversion entre varios usuarios de un grupo. Sin embargo
sería útil poder facilitar usuarios temporales, externos al grupo, que
pudieran acceder a un cierto directorio donde poder bajar o subir algún
fichero mediante scp/sftp.
La primera idea que se me ha ocurrido es crear los usuarios según se
necesiten según las necesidades pertenecientes a un grupo determinado y
establecer un tiempo para que expire la contraseña del mismo (10 días,
por ejemplo).
Sin embargo, googleando un poco he visto lo de One Time Password (OTP) y
no me ha parecido una idea descabellada ya que, aunque los usuarios
temporales son personas conocidas y confiaría en que siempre accederían
desde la empresa o su casa, no descartaría que pudieran hacerlo desde
cualquier sitio.
Y mis preguntas son las siguientes:
1) ¿Es ir demasiado lejos en materia de seguridad el tratar de usar OTP?
2) En caso usar OTP, ¿es posible usar simultaneamente el actual sistema
de acceso basado en usuario/contraseña (algunos usuarios usan clave
asimétrica) para los usuarios del grupo y OTP para los usuarios
temporales?.
3) ¿Alguna alternativa?
Muchas gracias.