Доступ из винды на расшаренную папку в Linux

Да не больно много там и пердолиться, тебе же не в виндовый домен машину вводить? В винде самой тоже не все одной кнопкой, если надо что-то сложнее «разрешить доступ вообще всем без пароля»

Samba проще всего для обеспечения доступа из венды

Можешь еще FTP поднять, но это для реальных олдфагов...

Да не больно много там и пердолиться, тебе же не в виндовый домен машину вводить?

Нет, мне просто на машине с внешним IP нужно доступ по логин/пароль в расшаренную папку дать. В том числе на запись. Но чтобы комп при этом не захакали из-за дыр, ибо это торчать прямо в инет будет.

Тогда только sftp и авторизация по ключу. Если очень хочется, можно сделать ssh-туннель или vpn, но в инет ничего другого пускать не стоит.

Тогда только sftp и авторизация по ключу.

Принципиально ли важно по ключу? Логин с нормальным паролем не подойдет

webdav. Хотя голой жопой в интернет его выставлять не стоит, как и самбу. В любом случае нужен какой-нибудь vpn или туннель.

webdav. Хотя голой жопой в интернет его выставлять не стоит, как и самбу

Наверно можно. Джо поможет. Я сомневаюсь, что прям его долбить будут.

Лично для меня принципиально, хотя в теории нормальный пароль сойдёт, только в таком случае не забудь ограничить список пользователей, которым в принципе можно логиниться через sftp. Правильнее это сделать в любом случае, но не всегда возможно/удобно.

Чрезмерно. Ради простого доступа еще и веб-сервер поднимать и т.д. Видимо SFTP самое оптимальное будет. К samba как-то нет доверия. В локальной сети еще туда-сюда, но не на весь инет.

Лично для меня принципиально,

Просто чтобы не грузить пользователя, да и сказать логин/пароль (даже сложный) проще, чем ключи гонять.

только в таком случае не забудь ограничить список пользователей, которым в принципе можно логиниться через sftp.

Ну это само собой. Никому, кроме одного-двух никакого доступа (хоть самого гостевого) давать и не планировалось..

Джо поможет. Я сомневаюсь, что прям его долбить будут.

Боты сканят по стандартным портам/протоколам и долбят, используя свои наборы логин/паролей и уязвимостей. Даже просто перенос на другой нестандартный порт уже раз в 100 сокращает количество попыток продолбиться. Но тут именно, что не надо подставляться, а у самбы какая-то репутация плохая: вечно у нее что-то раз в год-два находят.

Не надо недооценивать настырность ботов. Хотя если на левый порт повешать, может и прокатит.

Боты сканят по стандартным портам/протоколам и долбят

Вот я сомневаюсь, что в них есть что по поводу WebDav. Как-то редкоземельно.

Вот ssh, smb, аминки всякие mysql… - это другое дело.

Видимо SFTP самое оптимальное будет.

Они сделали интеграцию sftp в проводник? Если интеграция не нужна, то, конечно, sftp.

есть

https://nitroshare.net/

Данные через их сервер идут? Не, не надо. К тому же их много надо прокачать

Могу показать коротенький для самба конфиг. Сам пользую. Доступ только по IP

У мну в локал очке самбу из НАСа видят все винды и влц-плеер на телефонах — там кинцо.

webdav попробуй. настраивается через nginx.

Можно взглянуть, но стремаюсь самбу в инет выставлять.

Не жалко для коллеги:

[global]
workgroup = PD
server string =MAS
security = SHARE
guest account = me
load printers = no
local master = no
domain master = no
 domain logons = no
disable spoolss = Yes
show add printer wizard = No
log level = 2

[waper]
path = /home/me/samba/wa
guest ok = Yes
guest only = Yes
writeable = yes
allow hosts = 10.12.0.31 10.12.0.67 10.12.0.1 10.12.1.37

sshfs поставить на винде

Сеанс уже закончен! Чудо твое...

У мну в локал очке самб

Урод пьяный.

То локалка, её ломать никто не будет. Он в интернет хочет выставить.

Спасибо. Но и у тебя это локалка.

Впрочем, уже завел SFTP, вроде все норм.

А вместо локалок IP не потянет публичные?

Потянет конечно, просто как-то небезопасно априори.

Ну можно еще айпитаблесом прикрыть.