Ich habe dies versuchtsshfs ohne Shell-Zugriff, aber mir wurde klar, dass ich in die entgegengesetzte Richtung fragen sollte
Ich würde das Remote-Dateisystem gerne automatisch über einen verschlüsselten Tunnel mounten, vorzugsweise unter Verwendung privater/öffentlicher Schlüssel.
Es sollte kein Sicherheitsrisiko darstellen (kein SSH-Login oder so), nur Lesen/Schreiben in Remote-Unterordner (wie NFS über OpenVPN / anders als SSHFS)
Es sollte Benutzer, Gruppen, Berechtigungen beibehalten
Es sollte einfach zu konfigurieren sein (wie sshfs / anders als NFS overVpn)
Es sollte in Standard-Repositories (Linux) sein
Die Verbindung sollte wiederhergestellt werden, wenn sie abbricht (oder sich die IP-Adresse ändert).
Gibt es so etwas oder verlange ich zu viel?
Antwort1
Richten Sie auf dem Remote-Server ein reines SFTP-Konto ohne Rootberechtigung mit diesem Inhalt von sshd_config ein:
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
Installieren und konfigurieren Sie sshfs auf dem lokalen System. Verwenden Sie es -o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3wie beschriebenin einer anderen Antwort. Installieren und konfigurieren Sie optional Autofs, das automatisches Mounten/Umounten ermöglicht.
Kein SSH-Zugriff:überprüfen.
Nur Lesen/Schreiben in Remote-Unterordner:überprüfen.
Benutzer, Gruppen beibehalten:nur in sehr begrenztem Umfang(genau wie der SFTP-Befehl).
Berechtigungen beibehalten:überprüfen(aber google sftp umask)
Einfach zu konfigurieren (wie sshfs):überprüfen.
Es sollte in Standard-Linux-Repositorys sein:überprüfen.
Die Verbindung sollte erneut hergestellt werden, wenn sie abbricht (oder sich die IP-Adresse ändert):überprüfen.
Wenn es funktioniert, können Sie ChrootDirectory /only/this/pathzur Erhöhung der Sicherheit auch mit dem Hinzufügen zu sshd_config experimentieren.