나는 이것을 시도했다쉘 액세스가 없는 sshfs, 하지만 반대 방향으로 물어봐야 한다는 걸 깨달았어요
개인/공개 키를 사용하여 암호화된 터널을 통해 원격 파일 시스템을 자동으로 마운트하고 싶습니다.
보안 위험(Ssh 로그인 없음 등)을 의미해서는 안 되며 원격 하위 폴더에 대한 읽기/쓰기만 의미해야 합니다(예: openVpn을 통한 NFS/sshfs와 달리).
사용자, 그룹, 권한을 보존해야 합니다.
구성이 쉬워야 합니다(sshfs와 같은 / NFS overVpn과 달리).
표준 저장소(리눅스)에 있어야 합니다.
연결이 끊어지거나 IP가 변경되면 다시 연결해야 합니다.
그런 것이 있나요? 아니면 제가 너무 많은 것을 요구하는 걸까요?
답변1
원격 서버에서 sshd_config의 다음 내용을 사용하여 sftp 전용 루트가 아닌 계정을 설정하십시오.
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
로컬 시스템에서 sshfs를 설치하고 구성합니다. -o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3내가 설명하는 것처럼 사용하세요다른 대답으로. 선택적으로 자동 마운트/마운트 해제를 제공하는 autofs를 설치하고 구성합니다.
SSH 액세스 불가:확인하다.
원격 하위 폴더에 대한 읽기/쓰기만:확인하다.
사용자, 그룹 유지:아주 제한된 방식으로만(정확히 sftp 명령과 같습니다).
권한 유지:확인하다(그러나 Google SFTP umask)
구성하기 쉽습니다(sshfs와 같은):확인하다.
표준 Linux 리포지토리에 있어야 합니다.확인하다.
연결이 끊어지거나 IP가 변경되면 다시 연결해야 합니다.확인하다.
작동하게 되면 ChrootDirectory /only/this/path보안 강화를 위해 sshd_config를 추가하여 플레이할 수도 있습니다.