Local: Linux Mint 15 - Olivia
/proc/version: Linux version 3.8.0-19-generic (buildd@allspice) (gcc version 4.7.3 (Ubuntu/Linaro 4.7.3-1ubuntu1) )
ssh -V: OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
sshfs -V: SSHFS version 2.4
FUSE library version: 2.9.0
fusermount version: 2.9.0
using FUSE kernel interface version 7.18
Remote: Ubuntu 12.04.3 LTS
/proc/version: Linux version 3.10.9-xxxx-std-ipv6-64 (kernel@kernel.ovh.net) (gcc version 4.7.2 (Debian 4.7.2-5) )
ssh -V: OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
Tôi đang cố gắng thiết lập một mount không có mật khẩu của một máy chủ từ xa bằng cách sử dụng sshfs và cầu chì. Máy chủ từ xa đang chạy trên một cổng không chuẩn và tôi sẽ sử dụng cặp khóa ssh để xác thực.
Khi thành công, tôi sẽ lặp lại điều này cho ba máy chủ từ xa khác, mỗi máy chủ có các khóa khác nhau, vì vậy tôi cần có khả năng chỉ định bản đồ khóa nào cho máy chủ từ xa.
Tôi dựa trên các sửa đổi của mình từ hướng dẫn này
- Khóa công khai ở xa: ủy quyền
- Tôi đã thêm người dùng địa phương của mình vào
fuse
nhóm. - Tôi đã chỉnh sửa cục bộ của mình
~/.ssh/config
để có (trên mỗi máy chủ):
`
Host [server_ip]
Port = [port]
IdentityFile = "~/.ssh/[private_key]"
User = "[user]"
`
Bất cứ khi nào tôi cố gắng gắn máy chủ từ xa cục bộ, tôi sẽ được nhắc nhập mật khẩu của người dùng từ xa (không phải mật khẩu của khóa riêng của tôi). Người dùng từ xa có một mật khẩu được tạo ngẫu nhiên dài mà tôi muốn không phải lưu hoặc nhớ và vì vậy các phím là cách tôi muốn làm điều này.
Tôi có thể kết nối thông qua ssh (kết hợp với ~/.ssh/config
tệp) bằng lệnh ssh [ip]
để tôi biết rằng tệp cấu hình có thể được đọc chính xác khi tôi được hỏi cụm mật khẩu của khóa chứ không phải người dùng từ xa.
Để thậm chí cố gắng kết nối với máy chủ từ xa, tôi phải chỉ định thủ công các chi tiết kết nối đầy đủ trong lệnh: `sshfs [user] @ [ip]: [remote_path] [local_path] -p [port]
Những gì tôi đã cố gắng cho đến nay:
- ssh-add / path / to / key (bổ sung thành công)
- Chỉ định
PreferredAuthentication = publickey
trong ~ / .ssh / config - sshfs -o IdentityFile = / path / to / key user @ ip: / / my / mnt / dir
- người dùng sshfs @ ip: / / my / mnt / dir -o IdentityFile = / path / to / key
- đổi tên tạm thời của khóa thành mặc định của
id_rsa
- sshfs -F ~ / .ssh / config
Có một tập tin cấu hình từ xa hoặc cục bộ mà tôi đang xem không? Một số chuyển đổi hoặc tùy chọn mà tôi cần bao gồm trong lệnh gọi sshfs (đã thử -F) để buộc nó đọc và sử dụng cấu hình ssh của tôi?
Đầu ra của ssh -v -p [port] [user]@[remote_ip]
OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c ngày 10 tháng 5 năm 2012 debug1: Đọc dữ liệu cấu hình /home/[me[/.ssh/config debug1: /home/[me[/.ssh/config dòng 2: Áp dụng các tùy chọn cho [remote_ip] debug1: /home/[me[/.ssh/config dòng 24: Áp dụng tùy chọn cho * debug1: Đọc dữ liệu cấu hình / etc / ssh / ssh_config debug1: / etc / ssh / ssh_config dòng 19: Áp dụng tùy chọn cho * debug1: Kết nối với [remote_ip] [[remote_ip]] port [port]. debug1: Kết nối được thiết lập. debug1: tệp nhận dạng /home/[me[/.ssh/[private_key] loại 2 debug1: Kiểm tra tệp danh sách đen /usr/share/ssh/blacklist.DSA-1024 debug1: Kiểm tra tệp danh sách đen /etc/ssh/blacklist.DSA-1024 debug1: tệp nhận dạng /home/[me[/.ssh/[private_key[-cert loại -1 debug1: Phiên bản giao thức từ xa 2.0, phiên bản phần mềm từ xa OpenSSH_5.9p1 Debian-5ubfox1.1 debug1: match: OpenSSH_5.9p1 Debian-5ubfox1.1 pat OpenSSH_5 * debug1: Kích hoạt chế độ tương thích cho giao thức 2.0 debug1: Chuỗi phiên bản cục bộ SSH-2.0-OpenSSH_6.1p1 Debian-4 gỡ lỗi1: SSH2_MSG_KEXINIT đã gửi debug1: Đã nhận được SSH2_MSG_KEXINIT debug1: kex: máy chủ-> máy khách aes128-ctr hmac-md5 zlib@openssh.com debug1: kex: client-> máy chủ aes128-ctr hmac-md5 zlib@openssh.com gỡ lỗi1: gửi SSH2_MSG_KEX_ECDH_INIT debug1: mong đợi SSH2_MSG_KEX_ECDH_REPLY debug1: Khóa máy chủ: [key] debug1: kiểm tra mà không cần định danh cổng debug1: Máy chủ '[remote_ip]' được biết và khớp với khóa máy chủ ECDSA. debug1: Đã tìm thấy khóa trong /home/[me[/.ssh/ Unknown_hosts:7 debug1: tìm thấy khóa khớp với cổng w / out debug1: ssh_ecdsa_verify: chữ ký chính xác debug1: SSH2_MSG_NEWKEYS đã gửi debug1: mong đợi SSH2_MSG_NEWKEYS debug1: Đã nhận được SSH2_MSG_NEWKEYS debug1: Chuyển vùng không được máy chủ cho phép debug1: SSH2_MSG_SERVICE_REQUEST đã gửi debug1: Đã nhận được SSH2_MSG_SERVICE_ACCEPT debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu debug1: Phương thức xác thực tiếp theo: publickey debug1: Cung cấp khóa công khai DSA: /home/[me[/.ssh/[private_key] debug1: Máy chủ chấp nhận khóa: pkache ssh-dss blen 433 debug1: Kích hoạt tính năng nén ở cấp 6. debug1: Xác thực đã thành công (khóa công khai). Được xác thực thành [remote_ip] ([[remote_ip]]: [port]). debug1: channel 0: new [client-session] debug1: Yêu cầu no-more-simes@openssh.com debug1: Bước vào phiên tương tác. debug1: Gửi môi trường. debug1: Gửi env LANG = en_GB.UTF-8 debug1: Gửi env LC_CTYPE = en_GB.UTF-8 Chào mừng bạn đến với Ubuntu 12.04.3 LTS (GNU / Linux 3.10.9-xxxx-std-ipv6-64 x86_64)
Chỉnh sửa:
Tôi tìm thấy vấn đề. Tôi đã cố gắn vị trí từ xa vào / mnt / new_dir bằng sudo. Nếu tôi gắn kết đến một vị trí trong nhà địa phương của tôi thì nó hoạt động. sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount
.
Bây giờ tôi đã thực hiện một sudo chown root:fuse /mnt/new_dir
và sudo chmod 774 /mnt/new_dir
tôi tin rằng tất cả đều hoạt động như dự định.
Có bất kỳ vấn đề bảo mật nào với thiết lập này mà tôi cần phải biết không? (Người dùng và root của riêng tôi là thành viên duy nhất của fuse
nhóm.
-o ssh_command='ssh -v'
lệnh chỉ bị treo và không xuất ra bất cứ thứ gì
sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount
. Tôi có thể định cấu hình người dùng của mình để nó có quyền cần thiết để gắn kết với / mnt để người dùng khác có thể sử dụng tài nguyên từ xa không?