ServerA에는 쓰기 권한이 있는 위치에 마운트된 ServerB의 디렉토리가 있어야 합니다.

이를 위해 SSHFS를 사용했습니다. SSHFS는 매우 안정적(100% 신뢰할 수 있음)인 반면 NFS는 구성하기가 정말 어렵고 기본적으로 공개적으로 노출되는 것 외에는 그다지 안정적이지 않다는 것을 알았습니다.

SSHFS를 사용하면 ServerB에 로컬 사용자를 만들고 ServerA에 개인 키를 넣어 마운트를 설정해야 했습니다.

그러나 누군가가 ServerA를 해킹하면 해커는 해당 사용자와 개인 키로 ServerB에 로그인하여 ServerB의 어디에서나 '기타' 읽기 권한 이 있을 수 있는 디렉터리/파일 에 액세스 수 있습니다.

이 사용자가 액세스할 수 있는 유일한 디렉토리가 ServerA에 마운트되어야 하는 디렉토리가 되도록 이를 방지할 수 있는 방법이 있습니까?

answer

사용자와 해당 파일을 제한적인 chroot에 넣도록 ssh 서버를 구성합니다. OpenSSH를 사용하는 경우 아마도 지시문 ChrootDirectory ForceCommand internal-sftp

NFS는 내보낸 볼륨을 정의해야 하며 원격 쉘이 아닙니다. 그런 점에서 파일 공유 시나리오에 잘 맞습니다. NFS는 암호화할 수 있지만 일반적으로 그렇지 않으므로 보안상의 이유로 일반적으로 사설 네트워크로 제한됩니다.

둘 다 네트워크가 중단되거나 원격지가 예기치 않게 사라지면 성능이 저하됩니다.