Ssh
限制使用者只能訪問一個目錄
ServerA 需要有一個 ServerB 的目錄掛載在一個位置,具有寫權限。
為此,我一直在使用 SSHFS。我發現 SSHFS 非常穩定(100% 可靠),而 NFS 不是那麼穩定,除了很難配置,而且預設情況下會公開,等等……
使用 SSHFS,我必須在 ServerB 上創建一個本地使用者,並將其私鑰放在 ServerA 上,以設置掛載。
但是,如果有人入侵了 ServerA,黑客將能夠通過使用該使用者及其私鑰登錄到 ServerB 來訪問 ServerB 上任何地方可能具有“其他”讀取權限的任何目錄/文件。
有什麼辦法可以防止這種情況,讓這個使用者可以訪問的唯一目錄就是需要掛載在ServerA上的目錄嗎?
配置 ssh 伺服器以將使用者及其文件放入限制性 chroot。如果使用 OpenSSH,可能帶有指令
ChrootDirectory
和ForceCommand internal-sftp
NFS 需要定義導出的捲,並且不是遠端 shell。在這些方面,它非常適合您的文件共享方案。雖然 NFS 可以加密,但通常不是,因此出於安全原因,通常僅限於專用網路。
如果網路中斷或遠端意外消失,兩者都會導致糟糕的性能體驗。