コマンドラインで Nextcloud ファイルにアクセスするために sshfs を試してみたいと思います。dav2fs を使用したことがありますが、接続が少し遅く、たとえば、lsdav2fs でマウントされたディレクトリでコマンドを実行すると数秒かかります。
私の Nextcloud インスタンスは HTTPS 接続経由なので、インターネット経由 (ローカル IP 外) でも安全に使用できます。
sshfs はネットワーク経由で使用しても安全ですか? たとえば、モバイル データを使用して携帯電話からサーバーに ssh で接続します[email protected]。 そのため、その URL とユーザー (そしてもちろんディレクトリ) を使用して sshfs をマウントします。
答え1
はい、SSHFS はパブリック インターネット上で安全に使用できます。内部的には SSH ファイル転送プロトコルを使用します。これには既存の SSH セッションを設定する必要がありますが、認証と暗号化の点で「通常の」SSH のすべてのセキュリティ上の利点が得られます。
そうは言っても、次のような基本的なセキュリティ機能を有効にしておく必要があります。
- パスワードベースの認証はありません。代わりにキーベースの認証を使用します。
- SFTP ファイル転送専用の別のユーザーを作成します。ユーザーは、
chrootシステム ファイルにアクセスできないディレクトリに移動する必要があります。設定例はこちら。