Я попробовал этоsshfs без доступа к оболочке, но я понял, что мне следует спросить наоборот
Мне бы хотелось автоматически монтировать удаленную файловую систему через зашифрованный туннель, желательно с использованием закрытых/открытых ключей.
Это не должно подразумевать какой-либо риск для безопасности (нет входа по ssh или чего-то подобного), только чтение/запись в удаленную подпапку (как NFS через openVpn / в отличие от sshfs)
Он должен сохранять пользователей, группы, разрешения.
Его должно быть легко настроить (как sshfs / в отличие от NFS overVpn)
Он должен быть в стандартных репозиториях (linux)
Он должен переподключиться, если соединение обрывается (или меняется IP)
Есть ли такое или я прошу слишком многого?
решение1
На удаленном сервере настройте учетную запись без прав root, доступную только через sftp, со следующим содержимым sshd_config:
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
На локальной системе установить и настроить sshfs. Используйте -o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3как я описалв другом ответе. При желании можно установить и настроить autofs, который обеспечит автоматическое монтирование/размонтирование.
Нет доступа по ssh:проверять.
Только чтение/запись в удаленную подпапку:проверять.
Сохранить пользователя, группы:только в очень ограниченном объеме(точно так же, как команда sftp).
Сохранить разрешения:проверять(но гуглите sftp umask)
Легко настраивается (как sshfs):проверять.
Он должен быть в стандартных репозиториях Linux:проверять.
Он должен переподключиться, если соединение обрывается (или меняется IP):проверять.
Если у вас все заработает, вы также можете поиграться с добавлением ChrootDirectory /only/this/pathв sshd_config для повышения безопасности.