如何使用代理强制 SFTP 盲上传？

设想：

我有以下节点：一个服务器、一个代理和多个客户端。客户端可以通过代理节点发起与服务器的连接，而服务器无法发起新的连接。

我想让客户端能够盲目地上传到服务器。这样他们就可以上传内容，但不能列出或读取文件系统。我想在代理节点上强制执行这些策略。

客户端（主要是 Windows 计算机）应该会看到一个 SSHFS 挂载，他们可以在其中复制文件，但除此之外，他们应该始终将其视为一个空目录。在服务器端，客户端有单独的用户和专用目录。

可能的解决方案

使用特权会话 (SPS) 的身份保护

SPS 允许在 SSH 会话上设置实时内容策略。这些策略会根据会话事件进行测试。例如，根据文件可以通过匹配字符串来禁止通过 SCP 进行 WinSCP 文件传输WinSCP: this is end-of-file。

我希望我可以根据适当的 SFTP 事件匹配连接终止策略（例如SSH_FXP_OPENDIR，SSH_FXP_删除，SSH_FXP_重命名和SSH_FXP_读取），只允许文件向一个方向传输。

我希望在本周在免费试用版 SPS 上对此进行测试，并更新问题，这也取决于其他人...但是，我问这个问题，因为：

• 文档并未说明是否可行。
• 或者有人知道更好的 SFTP 方法。
• 或者有人知道另一种可以完成此操作的文件传输协议。