sshfs
usa o SFTP, que exige apenas a execução do programa do servidor SFTP, cujo caminho completo pode variar, mas é sempre registrado em /etc/ssh/sshd_config
; por exemplo,
Subsystem sftp /usr/lib/ssh/sftp-server
É fácil escrever um shell "sftp-only" que permite apenas executar este único comando. Vários já existem.
Além disso, a linha Subsystem
pode ser alterada para usar internal-sftp
, que é embutido no daemon sshd
e não requer um shell:
Subsystem sftp internal-sftp
Isso permite que o usuário seja chrooted em um diretório específico.