Gostaria de experimentar o sshfs para acessar meus arquivos Nextcloud na linha de comando. Usei o dav2fs, mas é um pouco lento para conectar; por exemplo, executar o comando lsem um diretório montado com dav2fs leva alguns segundos.
Como minha instância Nextcloud é feita por meio de uma conexão HTTPS, é seguro usá-la na Internet (fora dos IPs locais).
O sshfs é seguro para uso na rede? Por exemplo, eu ssh no meu servidor no meu telefone com dados móveis usando [email protected]. Então eu montaria o sshfs com esse URL e usuário (e, claro, o diretório).
Responder1
Sim, o SSHFS é seguro para uso na Internet pública. Internamente, ele usa o protocolo de transferência de arquivos SSH, que requer a configuração de uma sessão SSH existente, para que você obtenha todos os benefícios de segurança do SSH “normal” em termos de autenticação e criptografia.
Dito isso, você deseja ativar alguns recursos básicos de segurança, como:
- Sem autenticação baseada em senha; use autenticação baseada em chave.
- Crie um usuário separado apenas para transferências de arquivos SFTP. O usuário deve ser
chrootinserido em um diretório de onde não possa acessar nenhum arquivo do sistema.Exemplo de configuração aqui.