我试过这个无需 shell 访问权限的 sshfs但我意识到我应该反过来问
我希望通过加密隧道自动挂载远程文件系统,最好使用私钥/公钥。
它不应该意味着任何安全风险(没有 ssh 登录等),只读取/写入远程子文件夹(如 openVpn 上的 NFS / 与 sshfs 不同)
它应该保留用户、组、权限
它应该很容易配置(像 sshfs / 不像 NFS overVpn)
它应该在标准存储库中(linux)
如果连接断开(或 IP 更改),它应该重新连接
有这样的事吗?还是我要求太多了?
答案1
在远程服务器上设置仅 sftp 的非 root 帐户,其 sshd_config 内容如下:
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
在本地系统上安装并配置 sshfs。-o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3按照我描述的方式使用在另一个答案中. 可选择安装并配置 autofs,它将提供自动 mount/umount 功能。
无 ssh 访问:查看。
仅读取/写入远程子文件夹:查看。
保留用户、群组:只是以非常有限的方式(与 sftp 命令完全相同)。
保留权限:查看(但谷歌 sftp umask)
易于配置(如 sshfs):查看。
它应该位于标准 Linux 存储库中:查看。
如果连接断开(或者 IP 改变)它应该重新连接:查看。
如果您让它工作,您还可以尝试添加ChrootDirectory /only/this/path到 sshd_config 以增强安全性。