Você poderia usar o sshfs. É seguro, pois você pode pré-compartilhar a chave e também toda a comunicação é criptografada.
Eu tenho um servidor de armazenamento de arquivos de grande capacidade ('Storagebox') que outros sistemas montam para acessar certos arquivos. Um desses sistemas ('Securebox') é 100% gerenciado por outra pessoa e não tenho acesso a ela. O 'Securebox' precisa montar um diretório em 'Storagebox', mas há o risco de dados sensíveis serem detectados entre os dois servidores, exigindo, portanto, que a conexão seja criptografada. Isso é possível de ser alcançado e qual seria o melhor método para fazê-lo em um ambiente Linux puro? De preferência, a autenticação pode ser tratada via chave pré-compartilhada.
Você poderia usar o sshfs. É seguro, pois você pode pré-compartilhar a chave e também toda a comunicação é criptografada.
Crie uma VPN entre os dois servidores com o OpenVPN e use um protocolo de rede de sua escolha sobre a conexão VPN criptografada para montar e compartilhar arquivos.
Se você quiser manter os dados ocultos de qualquer pessoa no terminal remoto, use o iSCSI Enterprise Target ( iet ) para expor o dispositivo de bloco como um destino iSCSI. Em seguida, use truecrypt ou cryptsetup em dispositivos iSCSI montados no seu lado.
Como a criptografia / descriptografia é feita inteiramente do seu jeito, não há necessidade de criptografar o transporte.
Tags ssh mount encryption nfs smb