Probé estosshfs sin acceso al shell, pero me di cuenta de que debería preguntar en sentido contrario.
Me encantaría montar el sistema de archivos remoto automáticamente, a través de un túnel cifrado, preferiblemente usando claves públicas/privadas.
No debería significar ningún riesgo de seguridad (sin inicio de sesión ssh o algo así), solo lectura/escritura en una subcarpeta remota (como NFS sobre openVpn/a diferencia de sshfs)
Debe preservar usuarios, grupos, permisos.
Debería ser fácil de configurar (como sshfs/a diferencia de NFS overVpn)
Debería estar en repositorios estándar (linux)
Debería volver a conectarse si la conexión se cae (o cambia de IP)
¿Existe tal cosa o estoy pidiendo demasiado?
Respuesta1
En el servidor remoto, configure una cuenta no root solo para sftp con este contenido de sshd_config:
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
En el sistema local instale y configure sshfs. Usar -o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3como lo describoen otra respuesta. Opcionalmente, instale y configure autofs, que proporcionará montaje/desmontaje automático.
Sin acceso ssh:controlar.
Sólo lectura/escritura en subcarpeta remota:controlar.
Preservar usuarios, grupos:sólo de una manera muy limitada(exactamente como el comando sftp).
Preservar permisos:controlar(pero google sftp umask)
Fácil de configurar (como sshfs):controlar.
Debería estar en los repositorios estándar de Linux:controlar.
Debería volver a conectarse si la conexión se cae (o cambia de IP):controlar.
Si logra que funcione, también puede intentar agregarlo ChrootDirectory /only/this/patha sshd_config para aumentar la seguridad.