Ich möchte sshfs ausprobieren, um über die Befehlszeile auf meine Nextcloud-Dateien zuzugreifen. Ich habe dav2fs verwendet, aber die Verbindung ist etwas langsam. Beispielsweise lsdauert die Ausführung des Befehls in einem mit dav2fs gemounteten Verzeichnis einige Sekunden.
Da meine Nextcloud-Instanz über eine HTTPS-Verbindung läuft, kann sie sicher über das Internet verwendet werden (außerhalb lokaler IPs).
Ist die Verwendung von SSHFS über das Netzwerk sicher? Ich greife beispielsweise über mobile Daten per SSH auf meinen Server auf meinem Telefon zu [email protected]. Daher würde ich SSHFS mit dieser URL und diesem Benutzer (und natürlich dem Verzeichnis) mounten.
Antwort1
Ja, SSHFS kann sicher über das öffentliche Internet verwendet werden. Intern verwendet es das SSH File Transfer Protocol, für das eine bestehende SSH-Sitzung eingerichtet werden muss, sodass Sie in Bezug auf Authentifizierung und Verschlüsselung alle Sicherheitsvorteile von „normalem“ SSH erhalten.
Dennoch sollten Sie einige grundlegende Sicherheitsfunktionen aktivieren, beispielsweise:
- Keine kennwortbasierte Authentifizierung; verwenden Sie stattdessen eine schlüsselbasierte Authentifizierung.
- Erstellen Sie einen separaten Benutzer nur für SFTP-Dateiübertragungen. Der Benutzer sollte
chrootin ein Verzeichnis geleitet werden, von dem aus er nicht auf Systemdateien zugreifen kann.Beispiel-Setup hier.