sshfs ~ / .ssh / config kullanmayacaktır (Linux Mint 15'te)

10 
Local:         Linux Mint 15 - Olivia
/proc/version: Linux version 3.8.0-19-generic (buildd@allspice) (gcc version 4.7.3 (Ubuntu/Linaro 4.7.3-1ubuntu1) )
ssh -V:        OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
sshfs -V:      SSHFS version 2.4
               FUSE library version: 2.9.0
               fusermount version: 2.9.0
               using FUSE kernel interface version 7.18

Remote:        Ubuntu 12.04.3 LTS
/proc/version: Linux version 3.10.9-xxxx-std-ipv6-64 (kernel@kernel.ovh.net) (gcc version 4.7.2 (Debian 4.7.2-5) )
ssh -V:        OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012

Ben sshfs ve sigorta kullanarak uzak bir sunucunun parolasız bir montaj kurmaya çalışıyorum. Uzak sunucu standart olmayan bir bağlantı noktasında çalışıyor ve kimlik doğrulaması için ssh anahtar çifti kullanacağım.

Başarılı olduğunda bunu her biri farklı anahtarlara sahip üç uzak sunucu için tekrarlayacağım.

Değişikliklerimi bu eğiticiye dayandırdım

  • Ortak anahtar uzaktadır: yetkili_anahtarlar
  • Yerel kullanıcımı fusegruba ekledim .
  • Yerel ~/.ssh/configsunucumu (sunucu başına) sahip olacak şekilde düzenledim :

'

Host [server_ip]
  Port = [port]
  IdentityFile  = "~/.ssh/[private_key]"
  User = "[user]"

'

Uzak sunucuyu yerel olarak bağlamaya çalıştığımda uzak kullanıcının parolasını girmem isteniyor (özel anahtarımın parolasını değil). Uzak kullanıcının kaydetmek veya hatırlamak istemediğim uzun bir rastgele oluşturulmuş parolası var ve bu yüzden tuşları bunu nasıl yapmak istiyorum.

~/.ssh/configKomut kullanarak ssh ( dosya ile birlikte ) üzerinden bağlanabilirim, ssh [ip]böylece uzak kullanıcının değil anahtarımın parolasını istendiğim gibi yapılandırma dosyasının doğru okunabileceğini biliyorum.

Uzak sunucuya bile bağlanmayı denemek için komutta tüm bağlantı ayrıntılarını manuel olarak belirtmeliyim: `sshfs [kullanıcı] @ [ip]: [uzak_yol] [yerel_yol] -p [bağlantı noktası]

Şimdiye kadar denediklerim:

  • ssh-add / path / to / key (başarılı ekleme)
  • PreferredAuthentication = publickey~ / .Ssh / config içinde belirtme
  • sshfs -o IdentityFile = / yol / to / anahtar kullanıcı @ ip: / / my / mnt / dir
  • sshfs kullanıcı @ ip: / / my / mnt / dir -o IdentityFile = / path / to / key
  • anahtarın geçici olarak yeniden adlandırılması id_rsa
  • sshfs -F ~ / .ssh / config

Göz ardı ettiğim bir uzak veya yerel yapılandırma dosyası var mı? Bazı anahtar veya seçenek sshfs (denemek -F) çağrısında benim ssh yapılandırma okumak ve kullanmak için zorlamak için dahil etmek gerekir?

Çıktı ssh -v -p [port] [user]@[remote_ip]

OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 Mayıs 2012
debug1: Yapılandırma verilerini okuma /home/[me Cialis/.ssh/config
debug1: /home/[me Cialis/.ssh/config line 2: [remote_ip] için seçenekler uygulama
debug1: /home/[me Cialis/.ssh/config satır 24: * için seçenekler uygulama
debug1: Yapılandırma verilerini okuma / etc / ssh / ssh_config
debug1: / etc / ssh / ssh_config line 19: * için seçenekler uygulama
debug1: [remote_ip] [[remote_ip]] bağlantı noktasına [bağlantı noktası] bağlanıyor.
debug1: Bağlantı kuruldu.
debug1: kimlik dosyası /home/[me Cialis/.ssh/[private_key] tip 2
debug1: Kara liste dosyasını kontrol etme /usr/share/ssh/blacklist.DSA-1024
debug1: Kara liste dosyasını kontrol etme /etc/ssh/blacklist.DSA-1024
debug1: kimlik dosyası /home/[me Cialis/.ssh/[private_key Cialis-cert type -1
debug1: Uzak protokol sürümü 2.0, uzak yazılım sürümü OpenSSH_5.9p1 Debian-5ubuntu1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5 *
debug1: Protokol 2.0 için uyumluluk modunu etkinleştirme
debug1: Yerel sürüm dizesi SSH-2.0-OpenSSH_6.1p1 Debian-4
hata ayıklama1: SSH2_MSG_KEXINIT gönderildi
debug1: SSH2_MSG_KEXINIT alındı
debug1: kex: server-> istemci aes128-ctr hmac-md5 zlib@openssh.com
debug1: kex: istemci-> sunucu aes128-ctr hmac-md5 zlib@openssh.com
debug1: SSH2_MSG_KEX_ECDH_INIT gönderiliyor
debug1: SSH2_MSG_KEX_ECDH_REPLY bekleniyor
debug1: Sunucu ana bilgisayar anahtarı: [anahtar]
debug1: port tanımlayıcı olmadan kontrol
debug1: '[remote_ip]' ana bilgisayarı biliniyor ve ECDSA ana bilgisayar anahtarıyla eşleşiyor.
debug1: /home/[me anahtarında / anahtar bulunamadı /.ssh/known_hosts:7
debug1: bağlantı noktası olmadan eşleşen anahtar bulundu
debug1: ssh_ecdsa_verify: imza doğru
debug1: SSH2_MSG_NEWKEYS gönderildi
debug1: SSH2_MSG_NEWKEYS bekleniyor
debug1: SSH2_MSG_NEWKEYS alındı
debug1: Sunucu tarafından dolaşıma izin verilmiyor
hata ayıklama1: SSH2_MSG_SERVICE_REQUEST gönderildi
hata ayıklama1: SSH2_MSG_SERVICE_ACCEPT alındı
debug1: Devam edebilecek kimlik doğrulama: publickey, password
debug1: Sonraki kimlik doğrulama yöntemi: publickey
debug1: DSA genel anahtarı sunuluyor: /home/[me gelbe/.ssh/[private_key]
debug1: Sunucu anahtarı kabul ediyor: pkalg ssh-dss blen 433
debug1: 6. seviyede sıkıştırmayı etkinleştirme.
debug1: Kimlik doğrulama başarılı (publickey).
[Remote_ip] ([[remote_ip]]: [bağlantı noktası]) olarak doğrulandı.
debug1: kanal 0: yeni [istemci oturumu]
debug1: no-more-sessions@openssh.com talebi
debug1: Etkileşimli oturuma girme.
debug1: Gönderme ortamı.
debug1: env gönderiliyor LANG = en_GB.UTF-8
debug1: Env gönderiliyor LC_CTYPE = en_GB.UTF-8
Ubuntu 12.04.3 LTS'ye hoş geldiniz (GNU / Linux 3.10.9-xxxx-std-ipv6-64 x86_64)

Düzenleme:
Sorunu buldum. Sudo kullanarak / mnt / new_dir için uzak konumu bağlamaya çalışıyordum. Yerel evimdeki bir yere monte edersem işe yarar. sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount.

Şimdi bir sudo chown root:fuse /mnt/new_dirve yaptım ve sudo chmod 774 /mnt/new_dirinanıyorum ki herkes istendiği gibi çalışıyor.

Bu kurulumla ilgili bilmem gereken herhangi bir güvenlik sorunu var mı? (Benim kendi kullanıcı ve kök fusegrubun sadece üyeleridir .

linux  networking  linux-mint  sshfs 
bölünmez
kaynak
Merhaba MBS, ssh'yi -v anahtarıyla çalıştırarak olabilecek hataları gösterebilir. dosyayı okurken bir hata olup olmadığını görmek için bunu yapmaya değer olabilir. Ayrıca, hedef sunucudaki anahtarlarınızın 600 izni olmalıdır.
Rqomey
Hızlı cevabınız için teşekkür ederim. ssh verbose: pastebin.com/Rm5X7y5p (Bir dakika içinde sshfs verbose ile geri döneceğim
bölünmez
kullanarak sshfs -o ssh_command='ssh -v'sadece askıda kalıyor ve değil çıkış şey yapmıyor komutunu
bölünmez
Sorunu bulduğumu düşünüyorum (veya en azından ona yaklaştım). Sudo kullanarak / mnt / new_dir için uzak konumu bağlamaya çalışıyordum. Yerel evimdeki bir yere monte edersem işe yarar. sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount. Kullanıcımı, / mnt'ye bağlanmak için gerekli izinlere sahip olacak şekilde yapılandırabilir miyim, böylece diğer kullanıcılar uzak kaynakları kullanabilirler mi?
bölünmez
1
Stackexchange'te yeni olduğunuzu görüyorum, çok hoş geldiniz. Ama birkaç ipucu: Verileri gizleyerek kendinizi anonimleştirmeyi denemek istediğinizi biliyorum, ama gerçekten yapmamalısınız. Bağlantıyı nereye monte ettiğinizi gösteren bilgi biraz vermiş olsaydınız, diğerleri sorunu fark etmiş olabilir. Ayrıca çıktı sağlamak için harici sitelere (macun) bağlantı vermeyin, buraya ekleyin. Son olarak, bir çözümünüz varsa, bunu bir cevap olarak sağlayın ve bu cevabı kabul edin, konuya "çözülmüş" koymayın.
Patrick

Yanıtlar:

13

Eğer kullanıyorsanız sudo, muhtemelen kökün kimlik bilgilerini kullanarak monte edersiniz, ki bu da istediğiniz şey olduğuna inanmıyorum. Muhtemelen istediğini yapmazdım, wrt. /mntuser1 olarak montaj ve user2 olarak erişim. Gruplar ve kullanıcı izinleriyle karmaşıklaşacak. Eğer gerçekten paylaşmak için / mnt dizinini bağlamak istiyorsanız o zaman gerçekten tüm kullanım için sistem seviyesi üzerinden monte gerekir autofs.

Automounting

Bunun gibi bir montajı otomatik olarak numaralandırmanın farkında olduğum 3 yöntem var.

slm
kaynak
Sorun tam olarak buydu. Sorumu, söz konusu klasörün izinlerini değiştirmek için attığım adımları içerecek şekilde düzenledim, ancak çalışırken en iyi çözüm olmadığından eminim. - autofsŞimdiye kadar sshfs bağlantısını kuramadığım için kullanmaya çalışmamıştım. Eğer ben başka bir anahtar çifti eklemek söylüyorsunuz local:/root/.ssh/keyve remote:/[user]/.ssh/authorized_keys? Olmak chownve chmodolmak için ne olmalı local:/mnt/dir? (Ben kendim için tam izin istiyorum ve sadece diğer kullanıcılar için okumak)
bölünmez
@mbs - güncellemeleri görün
slm
1
Autofs URL'si doğru mu? Çünkü talep ettiğinizde yanlış görünüyor. Sporu motorsuz bir dille gösterir.
Geoffrey Anderson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.