我想做一些非常偏执的事情,但我不确定它是否至少可以轻松完成......让我们看看我是否可以正确解释:
我有一台运行 debian 的服务器(可以更改为任何其他 dist,但 debian 是我觉得更舒服的那个)。我想加密磁盘,将文件挂载为 FS 或任何不介意的东西。
该服务器将仅通过 sftp 的安全连接 scp 进行远程连接。我想将主页设置为这个加密磁盘,并且我希望只允许通过 ssh/sftp 系统查看加密文件到已记录的文件。这些文件将通过 ssh 传输到用户计算机,因此它们将保持加密状态。
我不介意是否必须进行两步身份验证,一步用于 ssh,另一步用于加密,但我需要它是私密和安全的。正如您可以想象的那样,这个想法是在托管服务器中拥有一个公司远程存储库。这些数据非常敏感,所以我们要偏执。
任何想法?我正在寻找错误的方向?
像往常一样,我非常感谢您的支持。
使用加密主目录运行的机器的SSHFS符合此要求。