Montagem criptografada remota

Navegue suas respostas
2

Eu tentei este sshfs sem acesso ao shell , mas eu percebi que deveria perguntar de maneira oposta

Eu adoraria montar o sistema de arquivos remoto automaticamente, em um túnel criptografado, de preferência usando chaves privadas / públicas.

Isso não deve significar nenhum risco de segurança (nenhum login ssh ou algo assim), somente leitura / gravação para a subpasta remota (como o NFS sobre openVpn / ao contrário do sshfs)

Deve preservar usuários, grupos, permissões

Deve ser fácil de configurar (como o sshfs / ao contrário do NFS overVpn)

Deve estar em repositórios padrão (linux)

Ele deve se reconectar se a conexão cair (ou mudar de ip)

Existe tal coisa ou estou pedindo demais?

    
por Pavel Niedoba 23.03.2018 / 18:00

1 resposta

4

No servidor remoto, configure uma conta não-root sftp apenas com estes conteúdos de sshd_config: 

Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.

No sistema local, instale e configure o sshfs. Use -o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3 como eu descrevo em outra resposta . Opcionalmente, instale e configure o autofs, que fornecerá montagem automática / umount.

Sem acesso ssh: verifique .

Somente lendo / gravando na subpasta remota: verifique .

Preserve o usuário, grupos: somente de uma maneira muito limitada (exatamente como o comando sftp).

Preserve as permissões: verifique (mas o google sftp umask)

Fácil de configurar (como o sshfs): verifique .

Deve estar nos repositórios padrão do Linux: check .

Ele deve se reconectar se a conexão cair (ou mudanças de ip): check .

Se você conseguir que ele funcione, você também pode jogar adicionando ChrootDirectory /only/this/path ao sshd_config para aumentar a segurança.

    
por 23.03.2018 / 18:26

Tags

Como posso localizar a chave do Registro para configurações de política de grupo? Esforçando-se para entender por que uma VM é tão cara