それほど簡単ではないいくつかの方法を考えてみましょう。
- ftp - ユーザーはftp(またはftps)クライアント、アクティブ対手動、ファイアウォールが必要です。
- https - ダウンロードのみ可能
- webDAV - Apacheの設定は非常に広範囲です。
- scpと通常のユーザーアカウント - ローカルユーザーからシステムを保護するのは困難です。
私は、設定が簡単で合理的なデフォルト設定(およびhttpsサポート)がすでに含まれている単純なwebDAVサーバーを探していると思います。
ディレクトリアップロードのみを許可する必要があります(-wx権限)。
答え1
シンプルでユーザーフレンドリーなソリューション:
他の解決策については、nfs、ftpなどの必要なものを設定し、socat [1]を使用して暗号化されたトンネルを簡単に作成できます。
答え2
SSH/SCP セッションを chroot できます。その後、sshdでパスワードチェックをオフにすると、無差別攻撃を受けることはできません。
公開鍵を使用するchroot sshよりもインターネットで安全なものは何ですか?