Dolphin и FTPS

Не знаю возможно или нет но ftps (как и обычный ftp) устарел и не рекомендуется к использованию. Лучше организуй sftp.

kio-ftps

Поиск в гугле выдает https://github.com/Akimkin/kf5-kio-ftps

Пробовал?

https://askubuntu.com/questions/1292621/how-to-install-kio-ftps-on-ubuntu-20-10

curlfs, не подходит? не работает с FTPS?

Подскажите sftp может работать с nologin user-ами?

да curlfs похоже то что надо, попробовал из командной строки коннектится, файлы видит, надо теперь попробовать настроить авто монтирование при загрузке.

kf5-kio-ftps не рабоает: TLS Negotiation failed on the data channel.
Проект похоже заброшен, последние изменения в репозитории 4 года назад.

В итоге curlfs работает, но очень медлено. Такое ощущение что через него постоянно заново авторизация происходит при любых действиях с ftps (переход по папкам, открытие файла)
При этом FileZila работает практически мгновенно
Возможно что то в настройках curcl нужно подкрутить, но я не нашел

А что ты хотел, курл это утилита для скачивания одного урла. Постонные соединения там никаким боком не предусмотрены.

Вроде да.

Да работает. Но тут есть другой важный нюанс. Если пробросить порт для SFTP наружу - в интернет, то автоматом прокидывается порт (он тот же) для подключения по SSH к терминалу. Понятно что можно пользователей отдельно создать которые только к FTPS смогут подключаться, но сама возможность бомбить в SSH из вне как то не нравиться.
Или есть возможность как-то разделить доступ SSH и SFTPS?

А есть что то для постоянного соединения? Чтобы FTPS в виде сетевого диска всегда висел в системе. Подключение не обязательно всегда держать а только когда на него реально зашёл.

надо кеширование результатов в Dolphin включить, такие опции есть у самого curlfs (а может я с sshfs путаю), тунар после галочки кешировать удалённые fs шустро стал работать

Подними второй sshd со своим конфигом на другом порту, настрой в нём запрет на шелл и на прокидывание портов и ограничь разрешённых юзеров теми кто ftp.

подскажите как запретить shell для sshd? И где прописывается список user-ов которые могут подключиться ко второму ssh? А лучше группу чтобы один раз прописать.

Выбор разрешённых юзеров/групп по именам - AllowUsers, AllowGroups (если не указано то разрешены все, если указано то включается фильтр). Для ограничения доступа нужной директорией ChrootDirectory (надо учитывать общие правила безопасности chroot-ов - не давать доступы одновременно к двум директориям где одна внутри другой с правом на запись во внешнюю, впрочем это и к обычному ftp так же относится).

Общие настройки (первое запрещает шелл):

ForceCommand internal-sftp
AllowAgentForwarding no
AllowTcpForwarding no
AllowStreamLocalForwarding no
GatewayPorts no
PermitTunnel no
PermitTTY no
X11Forwarding no

Не хочет подключаться: неудалось подтвердить подлинность сервера
Похоже для второго sshd нужно какие то ключи подлинности генерировать.

Если б у него не было ключей он бы не запустился. Скорее всего использует те же что и основной на 22 порту (если ты в конфиге не менял путь к ним).

Могу предположить что клиент ждёт от тебя подтверждения что этим ключам следует доверять. Но как это подтверждение ему дать я не знаю, я даже не знаю какой у тебя клиент и на какой он ОС.

Если на линуксе то возможно поможет разово сделать ssh ip-адрес -p порт и подтвердить ключ (логиниться не обязательно).

Вроде помогло: ssh-copy-id user@host