これを試してみたシェルアクセスなしの sshfs、しかし私は逆に尋ねるべきだと気づいた
できれば秘密鍵/公開鍵を使用して、暗号化されたトンネル経由でリモート ファイル システムを自動的にマウントしたいと考えています。
セキュリティ上のリスク(sshログインなど)はなく、リモートサブフォルダへの読み取り/書き込みのみ(openVpn経由のNFSと同様、sshfsとは異なります)を意味します。
ユーザー、グループ、権限を保持する必要がある
設定が簡単であるべきである(sshfs のように / NFS overVpn とは異なり)
標準リポジトリ(Linux)にあるはずです
接続が切断された場合(またはIPが変更された場合)は再接続する必要があります
そんなものがあるのでしょうか、それとも私が求めすぎでしょうか?
答え1
リモート サーバーで、sshd_config の次の内容を使用して、sftp 専用の非 root アカウントを設定します。
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
ローカルシステムにsshfsをインストールして設定します。-o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3私が説明したように使用します別の回答ではオプションで autofs をインストールして設定すると、自動マウント/アンマウントが提供されます。
SSH アクセスなし:チェック。
リモート サブフォルダーへの読み取り/書き込みのみ:チェック。
ユーザー、グループを保持:非常に限定された形でのみ(sftp コマンドとまったく同じです)。
権限を保持:チェック(ただし、Google の sftp umask を参照してください)
設定が簡単 (sshfs のように):チェック。
標準の Linux リポジトリにあるはずです:チェック。
接続が切断された場合(または IP が変更された場合)は再接続する必要があります。チェック。
動作するようであれば、ChrootDirectory /only/this/pathセキュリティを強化するために sshd_config に追加してみることもできます。