Я пробовал это sshfs без доступа к оболочке, но я понял, что должен спросить противоположное
Я хотел бы автоматически монтировать удаленную файловую систему через зашифрованный туннель, предпочтительно с использованием закрытых / открытых ключей.
Это не должно означать какого-либо риска для безопасности (без входа ssh или около того), только чтение / запись в удаленную подпапку (например, NFS через openVpn / в отличие от sshfs)
Он должен сохранять пользователя, группы, разрешения
Его должно быть легко настроить (например, sshfs / в отличие от NFS overVpn)
Он должен быть в стандартных репозиториях (linux)
Он должен повторно подключиться, если соединение прерывается (или изменяется IP)
Есть такая вещь или я слишком много прошу?
На удаленном сервере настройте учетную запись без полномочий root только для sftp с этим содержимым sshd_config:
Match User pavel
ForceCommand internal-sftp
# Don't add more lines below, they will be inside a Match block.
В локальной системе установите и настройте sshfs. Использовать -o reconnect,ServerAliveInterval=5,ServerAliveCountMax=3 как я описываю в другом ответе. При желании установите и настройте autofs, который обеспечит автоматическое монтирование / размонтирование.
Нет доступа по ssh: чек.
Только чтение / запись в удаленную подпапку: чек.
Сохранить пользователя, группы: только очень ограниченно (точно так же, как команда sftp).
Сохранить разрешения: чек (но google sftp umask)
Легко настроить (как sshfs): чек.
Он должен быть в стандартных репозиториях Linux: чек.
Он должен повторно подключиться, если соединение прерывается (или изменяется IP): чек.
Если вы заставите его работать, вы также можете поиграть с добавлением ChrootDirectory /only/this/path в sshd_config для повышения безопасности.