Как использовать нестандартную оболочку входа в систему для входа по ssh
Асимметричное шифрование идеально подходит для этого: ваши клиенты генерируют пару закрытый/открытый ключ, предоставляют вам открытый ключ, затем на вашей системе приема вы шифруете файлы, используя этот открытый ключ (до того, как файлы попадают в область хранения). После этого никто не сможет расшифровать файлы без закрытого ключа, что означает, что только ваши клиенты могут расшифровать файлы (и только их файлы).
Раньше было трудно найти удобный для пользователя подход ко всему этому, но сейчас ситуация улучшается, и появились браузерные решения, такие как OpenPGP.js, который используется в ProtonMail. OpenPGP.js, похоже, поддерживает управление ключами и расшифровку (то, что вам нужно на стороне клиента); на стороне сервера вы можете использовать этот или GnuPG или любой другой OpenPGP-совместимый инструмент.
Вам все еще нужно, чтобы клиенты доверяли, что вы не получаете доступ к их данным в зоне приема!