Me gustaría probar sshfs para acceder a mis archivos de Nextcloud en la línea de comandos. He usado dav2fs pero la conexión es un poco lenta; por ejemplo, ejecutar el comando lsen un directorio montado con dav2fs lleva un par de segundos.
Dado que mi instancia de Nextcloud se realiza a través de una conexión HTTPS, es seguro usarla en Internet (fuera de las IP locales).
¿Es seguro usar sshfs en la red? Por ejemplo, entro a mi servidor en mi teléfono con datos móviles usando [email protected]. Entonces montaría sshfs con esa URL y usuario (y por supuesto el directorio).
Respuesta1
Sí, SSHFS es seguro de usar en Internet público. Internamente utiliza el protocolo de transferencia de archivos SSH, que requiere la configuración de una sesión SSH existente, por lo que obtienes todos los beneficios de seguridad del SSH "normal" en términos de autenticación y cifrado.
Dicho esto, debes asegurarte de habilitar algunas funciones de seguridad básicas como:
- Sin autenticación basada en contraseña; utilice en su lugar la autenticación basada en claves.
- Cree un usuario separado solo para transferencias de archivos SFTP. El usuario debe ser
chrootenviado a un directorio desde donde no pueda acceder a ningún archivo del sistema.Configuración de ejemplo aquí.