我想做一些真正偏执的事情,但我不确定它是否至少可以轻松完成......让我们看看我是否能正确解释:
我有一台运行 Debian 的服务器(可以更改为任何其他发行版,但我更喜欢 Debian)。我想加密磁盘、将文件挂载为 FS 或任何不介意的东西。
此服务器将仅通过安全连接 scp 或 sftp 进行远程连接。我想将主页设置为此加密磁盘,并且只允许通过 ssh/sftp 系统登录的用户查看加密文件。这些文件将通过 ssh 传输到用户计算机,因此它们将保持加密状态。
我不介意进行两步验证,一步用于 ssh,另一步用于加密,但我需要它是私密且安全的。你可以想象这个想法是在托管服务器中拥有一个公司远程存储库。这些数据非常敏感,所以我们要小心谨慎。
有什么想法吗?我看错方向了?
与往常一样,我非常感谢您的支持。
答案1
SSH文件系统对于运行加密主目录的机器来说,这一点是符合要求的。