Примонтировать директорию в оффтопике

FileZilla или WinSCP и доступ по ключам.

(а конкретно его личные статичные веб-странички)

знакомый в возрасте

ну! far+ftp. 20-30 лет назад так веб-странички правили. Можно еще показать notepad++ с плагином ftp - для него это вообще будет пушка.

VScode или другая IDE + GIT + Gitlab / Github + CI/CD Pipeline.

Нарисовал сайт, запушил правки, прошёл pipeline, увидел результат.

Плюс история изменений. Можно просто git+notepad (notepad++).

проще всего поставить у тебя и у него синхфинг или ресилио и синхронизировать папки.

Что за мазохизм? Ты тему вообще читал? Задача - удалённо редактировать html-страницы.

Из всего того что ты понаписал полезной будет только история, но её в этом случае прикручивать можно только сбоку, то есть все vcs операции, если они будут, должны делаться на стороне сервера и незаметно для редактора. Для редактора - открыл, внёс правку, сохранил, любые другие действия (в этой задаче) тут однозначно лишние.

ssh -X gvim/kwrite/ File->Open...Edit..File->Save. При должной настройке, клиент даже не поймет, что открывал файлы где-то там

Апологеты вяленого утверждают, что сетевая прозрачность не нужна

WebDAV, подключается штатными средствами проводника.

Очевидная samba + туннель до твоей машины.

sshfs-win

Ну расшарь через Samba как обычно, он её увидит как обычную сетевую мамку в винде.

Как это лучше сделать?

Перевернуть задачу местами. Знакомый пусть редактирует локально свои файлы, которые будут синхронизироваться с публичной директорией в каком-нибудь яндекс-диске, а ты - забирать их скриптом.

FileZilla

Выглядит как то, что надо. Попробую отпишусь.

WinSCP

Сначала думал, что не годится, но прям на Википедии там скриншот, где эту программу используют ровно для этого. :^)

Тоже попробую.

ftp

Возможно заблуждаюсь, но давать доступ ftp в глобальную сеть с возможностью редактировать файлы это на уровне использования telnet для удалённого доступа через глобальную сеть.

Far давно умеет sftp тоже.

far не нужен. «проводник» ftp как «папки» открывает.

Ты можешь легко расшарить по ftp, но тебе надо правильно настроить ftp, чтобы тебя не взломали.

Возможно заблуждаюсь

Да. Дело в том, что раньше ftp давался в /home с логином/паролем юзера из системы. Сниффер перехватывал логин/пароль, а ошибки в *ftpd (и в его настройках) позволяли ещё и писать куда не надо.

Надо настроить любой ftp сервер (безопаснее vsftpd, но настраивать проще proftpd), разрешить логин/пароль строго из его собственной базы юзеров, не связанной с /etc/passwd, и посадить его в chroot. И бэкапить то, что редактируется - ибо сумасшедших кулхакеров никто не отменял.

Сниффер перехватывал логин/пароль

Сниффер и сейчас перехватит логин/пароль и дефейснет сайт/положит туда майнера. Поэтому sftp и ключи.

А если novnc? так сказать «с другого угла посмотреть»

VScode или другая IDE + GIT + Gitlab / Github + CI/CD Pipeline.

Вот научилась куча людей работать с карьерными экскаваторами. Теперь на каждую ямку 20x20 см его используют.

Прогресс!

как обычную сетевую мамку

Так дело не в локальной сети происходит.

Тунель поднять?

Редакторы веб-страниц для «знакомый в возрасте», который «сидит под оффтопиком» обычно имеют возможность удалённого редактирования. Подтягивают файл по git/ssh/sftp/ftps/… и после редактирования и сохранения/закрытия заливают его обратно на сервер.

https://www.zencod.ru/articles/vscode-remote-ssh/

Ну, если так - то да. Ну или через VPN (у меня дома так).

Еще как вариант, он же там гос. тайну не пишет?), яндекс диск и совместное редактирование? а? дёшево-сердито-эффективно?

Двачую syncthing.

синхфинг

Он умеет только один файл синхронизировать, не всю директорию?

https://forum.syncthing.net/t/sync-individual-file/21952/3

ну я честно говоря вспомнил, как мы 20 лет назад на narod.ru так же сайтики правили. И никого это не заботило.

А так: ну подними vpn, а дальше раздолье как в локалке. в чём проблема?

хз, наврядли. первый раз сталкиваюсь с таким требованием :)
п.с.: сейчас я на ресилио. у синхфинг андроид-приложение ужастное…

Вроде бы давно уже признали, что нужна, и подогнали Waypipe.

Вот научилась куча людей работать с карьерными экскаваторами. Теперь на каждую ямку 20x20 см его используют.

Давно уже. Раньше, чтобы помигать лампочками, паяли мультивибратор на двух транзисторах. Теперь для этого нужна ардуина (компьютер, сравнимый по мощности с первыми ПК из 70-х).

Возможно заблуждаюсь, но давать доступ ftp в глобальную сеть с возможностью редактировать файлы это на уровне использования telnet для удалённого доступа через глобальную сеть.

В целом да (только не в сравнении с telnet). Всякие хостинги до сих пор бывает им не брезгуют, т.е. ваша задача выглядит именно как хостинг судя по описанию.
Про всякие chroot надеюсь не забываете.
ЗЫ Если Ваш знакомый как-то привязан к одной геолокации, то можно для успокоения ещё и ipset-ов нарубить из тех сетей, оно конечно такое себе... но хоть китайцы с индусами не полезут.

но тебе надо правильно настроить ftp, чтобы тебя не взломали.

Постите за неграмотность, но как именно надо «правильно настроить ftp» чтобы меня не взломали?
Или вы под «настройкой» подразумеваете всячиские bruteforce и одновременные входы со всего мира?

Раньше, чтобы помигать лампочками, паяли мультивибратор на двух транзисторах.

Не одними лишь «транзисторами» мультивибратор «мигал» :)

Теперь для этого нужна ардуина (компьютер, сравнимый по мощности с первыми ПК из 70-х).

Времена идут, пройдет ещё десяток-два и «условная арудина» будет по мощности как многопроцессорный сервер из текущего времени.

Я имею ввиду, хранить пароли ftp отдельно от passwd и не забывать про chroot