我可以想到一些并不那么容易的方法:
- ftp - 用户需要 ftp(甚至 ftps)客户端、主动与被动、防火墙
- https - 仅供下载
- webDAV - apache 的设置相当广泛
- scp 和普通用户帐户 - 很难保护系统免受本地用户的侵害
我想我正在寻找一个简单的 webDAV 服务器,它易于设置并且已经包含合理的默认设置(和 https 支持)。
应允许仅上传目录(-wx 权限)。
答案1
简单、用户友好的解决方案:
只要涉及其他解决方案,您可以设置您喜欢的:nfs、ftp 等,并使用 socat[1] 轻松创建加密隧道。
答案2
您可以 chroot ssh/scp 会话。然后,如果你关闭 sshd 上的密码验证,你将无法被暴力破解。
在互联网上,还有什么比通过公钥进行 chroot ssh 更安全的呢?