主页 / server / 问题 / 904262
Accepted
Pavel Niedoba
Asked: 2018-03-24 09:00:47 +0800 CST

远程加密挂载

  • 772

我在没有 shell 访问权限的情况下尝试了这个sshfs,但我意识到我应该问相反的方式

我很想通过加密隧道自动挂载远程文件系统,最好使用私钥/公钥。

它不应该意味着任何安全风险(没有 ssh 登录等),只读取/写入远程子文件夹(如 NFS over openVpn / 不像 sshfs)

它应该保留用户、组、权限

它应该很容易配置(像 sshfs / 不像 NFS overVpn)

它应该在标准存储库(linux)中

如果连接断开(或 ip 更改),它应该重新连接

有这样的事情还是我要求太多了?

backup

1 个回答

  1. Best Answer

    在远程服务器上使用 sshd_config 的这些内容设置一个仅限 sftp 的非 root 帐户:

    Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.

    在本地系统上安装和配置 sshfs。-o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3像我在另一个答案中描述的那样使用。可选择安装和配置 autofs,它将提供自动挂载/卸载。

    没有 ssh 访问:检查.

    仅读取/写入远程子文件夹:检查.

    保留用户、组:仅以非常有限的方式(就像 sftp 命令一样)。

    保留权限:检查(但 google sftp umask)

    易于配置(如 sshfs):检查.

    它应该在标准 Linux 存储库中:检查.

    如果连接断开(或 ip 更改),它应该重新连接:检查.

    如果你让它工作,你也可以添加ChrootDirectory /only/this/path到 sshd_config 以提高安全性。

    • 4

相关问题