Eu tentei issosshfs sem acesso shell, mas percebi que deveria perguntar do lado oposto
Eu adoraria montar o sistema de arquivos remoto automaticamente, através de um túnel criptografado, de preferência usando chaves privadas/públicas.
Isso não deve significar nenhum risco de segurança (sem login ssh ou algo assim), apenas leitura/gravação em subpastas remotas (como NFS sobre openVpn/ao contrário de sshfs)
Deve preservar usuários, grupos, permissões
Deve ser fácil de configurar (como sshfs/ao contrário do NFS overVpn)
Deve estar em repositórios padrão (linux)
Ele deve se reconectar se a conexão cair (ou mudar de IP)
Existe tal coisa ou estou pedindo demais?
Responder1
No servidor remoto, configure uma conta não root somente sftp com este conteúdo de sshd_config:
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
No sistema local, instale e configure o sshfs. Use -o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3como eu descrevoem outra resposta. Opcionalmente, instale e configure o autofs, que fornecerá montagem/desmontagem automática.
Sem acesso ssh:verificar.
Somente leitura/gravação na subpasta remota:verificar.
Preservar usuário, grupos:apenas de uma forma muito limitada(exatamente como o comando sftp).
Preservar permissões:verificar(mas google sftp umask)
Fácil de configurar (como sshfs):verificar.
Deve estar nos repositórios padrão do Linux:verificar.
Ele deve se reconectar se a conexão cair (ou o IP mudar):verificar.
Se você fizer isso funcionar, você também pode adicionar ChrootDirectory /only/this/pathsshd_config para aumentar a segurança.