Remote encrypted mount
I tried this sshfs without shell access, but I realized I should ask opposite way
I would love to mount remote file system automatically, over encrypted tunnel preferably using private/public keys.
It should not mean any security risk (no ssh login or so), only reading/writing to remote sub-folder (like NFS over openVpn / unlike sshfs)
It should preserve user, groups, permissions
It should be easy to configure (like sshfs / unlike NFS overVpn)
It should be in standard repositories (linux)
It should reconnect if connection drops (or ip change)
Is there such thing or am I asking too much ?
На удаленном сервере настройте учетную запись без полномочий root только для sftp с этим содержимым sshd_config:
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
В локальной системе установите и настройте sshfs . Используйте -o reconnect, ServerAliveInterval = 5, ServerAliveCountMax = 3 , как я описал в другом ответе . При желании установите и настройте autofs, который обеспечит автоматическое монтирование / размонтирование.
Нет доступа по ssh: проверьте .
Только чтение / запись в удаленную подпапку: проверьте .
Сохранить пользователя, группы: только в очень ограниченный способ (точно так же, как команда sftp).
Сохранение разрешений: проверка (но google sftp umask)
Простота настройки (как sshfs): проверка .
Он должен быть в стандартных репозиториях Linux: проверьте .
Он должен повторно подключиться, если соединение разрывается (или изменяется IP): проверьте .
Если вы его получили для работы вы также можете поиграть с добавлением ChrootDirectory / only / this / path в sshd_config для повышения безопасности.