Я хотел бы попробовать sshfs для доступа к моим файлам Nextcloud в командной строке. Я использовал dav2fs, но он немного медленный для подключения; например, выполнение команды lsв каталоге, смонтированном с помощью dav2fs, занимает пару секунд.
Поскольку мой экземпляр Nextcloud использует HTTPS-соединение, его можно безопасно использовать через Интернет (за пределами локальных IP-адресов).
Безопасно ли использовать sshfs по сети? Например, я подключаюсь по ssh к своему серверу на телефоне через мобильные данные, используя [email protected]. Поэтому я бы смонтировал sshfs с этим URL и пользователем (и, конечно, каталогом).
решение1
Да, SSHFS безопасно использовать через общедоступный Интернет. Внутри он использует протокол передачи файлов SSH, который требует настройки существующего сеанса SSH, поэтому вы получаете все преимущества безопасности «обычного» SSH с точки зрения аутентификации и шифрования.
Тем не менее, вам следует убедиться, что вы включили некоторые базовые функции безопасности, такие как:
- Аутентификация на основе пароля не используется; вместо этого используйте аутентификацию на основе ключа.
- Создайте отдельного пользователя только для передачи файлов SFTP. Пользователь должен быть
chrootпомещен в каталог, из которого он не сможет получить доступ ни к каким системным файлам.Пример настройки здесь.