SShfs และความปลอดภัย

ฉันมีคำถามต่อไปนี้: ถ้าฉันติดตั้งsshf mail@host:/home/mail ./fooมันเป็นวิธีการ จำกัด ความเป็นไปได้ของการติดตั้งและไม่ให้เข้าถึงเปลือก? สิ่งที่ฉันต้องการคือรีโมตที่เก็บข้อมูลที่ปลอดภัยสำหรับเมล แต่ sshfs อนุญาตมากเกินไป นอกจากนี้ดูเหมือนว่ามันต้องการmailให้ผู้ใช้มีเชลล์ การแก้ปัญหาที่ดีกว่าคืออะไร?

ประการที่สองผู้ใช้จะต้องมีเชลล์สำหรับ cron เพื่อให้สามารถใช้งานได้หรือไม่

แก้ไข: ดูเหมือนว่าฉันไม่สะอาดพอ สิ่งที่ฉันมี:

* remote host(server), that fetch mail via `fetchmail` into some directory.
* client, that need rw, key-authorization access to mentioned mail dir.

ดีกว่าไคลเอนต์นั้นจะไม่ได้รับการเข้าถึงอะไรนอกจาก maildir ที่จริงแล้วฉันต้องการ nfs ด้วยการรับรองความถูกต้องของรหัสสาธารณะ

sshfsใช้ SFTP ซึ่งเพียงต้องการที่จะช่วยให้การทำงานของโปรแกรมเซิร์ฟเวอร์ SFTP ที่เส้นทางแบบเต็มซึ่งสามารถแตกต่างกัน แต่จะถูกบันทึกไว้เสมอใน/etc/ssh/sshd_config; เช่น

Subsystem sftp /usr/lib/ssh/sftp-server

มันง่ายที่จะเขียนเชลล์ "sftp-only" เท่านั้นที่อนุญาตให้เรียกใช้งานคำสั่งเดียวนี้ มีอยู่แล้วหลายรายการ

นอกจากนี้Subsystemบรรทัดสามารถเปลี่ยนเป็นใช้internal-sftpซึ่งสร้างไว้ในsshddaemon และไม่ต้องการเชลล์:

Subsystem sftp internal-sftp

สิ่งนี้ยังช่วยให้ผู้ใช้สามารถ chrooted ลงในไดเรกทอรีเฉพาะ

สิ่งที่ฉันต้องการคือรีโมตจัดเก็บข้อมูลที่ปลอดภัยสำหรับเมล

คุณสามารถปฏิบัติต่อสิ่งนี้เป็นหนึ่งในสองปัญหาที่แตกต่างกัน:

• ที่เก็บข้อมูลระยะไกลที่ปลอดภัยสำหรับ "ไฟล์ทั่วไป" และไฟล์เมลของคุณเป็นเพียงกรณีพิเศษของไฟล์ทั่วไป
• ที่เก็บข้อมูลระยะไกลที่ปลอดภัยสำหรับเมลโดยเฉพาะ

ในกรณีก่อนหน้านี้ฉันจะไปกับ FTP อย่างชัดเจนผ่าน TLS อย่างชัดเจนซึ่งคุณสามารถตั้งค่าการใช้งานเช่นvsftpdในด้านระยะไกลและตั้งค่างาน cron (ภายในเครื่อง) เพื่อส่งเมลผ่าน ftp โดยใช้lftpคำสั่งตัวอย่างเช่น ซึ่งเป็นไคลเอนต์ FTP สคริปต์ได้ ไม่จำเป็นต้องใช้การเข้าถึงเชลล์บนกล่องรีโมตและคุณสามารถตั้งค่าใบรับรองไคลเอ็นต์เพื่อให้คุณสามารถล็อกอินแบบไม่ใช้รหัสผ่านโดยไม่ต้องเก็บรหัสผ่านไว้ในสคริปต์

ในกรณีหลังคุณอาจต้องการตรวจสอบ smtp relays และเก็บสำเนาของกล่องจดหมายของคุณเองใน spool mail imap บนเซิร์ฟเวอร์ระยะไกล แต่ที่ซับซ้อนมากขึ้นในการตั้งค่า