我試過這個沒有 shell 存取權限的 sshfs,但我意識到我應該以相反的方式問
我希望透過加密隧道自動安裝遠端檔案系統,最好使用私鑰/公鑰。
它不應該意味著任何安全風險(沒有 ssh 登入等),僅讀取/寫入遠端子資料夾(如 openVpn 上的 NFS / 與 sshfs 不同)
它應該保留使用者、群組、權限
它應該很容易配置(像 sshfs / 不像 NFS overVpn)
它應該位於標準儲存庫(linux)中
如果連線中斷(或 IP 變更),它應該重新連接
有這樣的事情嗎還是我要求太多了?
答案1
在遠端伺服器上使用 sshd_config 的以下內容設定僅 sftp 的非 root 帳號:
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
在本機系統上安裝並設定 sshfs。-o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3像我描述的那樣使用在另一個答案中。可以選擇安裝和配置 autofs,它將提供自動掛載/卸載功能。
沒有 ssh 存取權限:查看。
僅讀取/寫入遠端子資料夾:查看。
保留使用者、群組:僅以非常有限的方式(與 sftp 指令完全相同)。
保留權限:查看(但谷歌 sftp umask)
易於配置(如 sshfs):查看。
它應該位於標準 Linux 儲存庫中:查看。
如果連接斷開(或 ip 更改),它應該重新連接:查看。
如果你讓它工作,你也可以嘗試加入ChrootDirectory /only/this/pathsshd_config 以提高安全性。