sshfs sẽ không sử dụng ~ / .ssh / config (trên Linux Mint 15)


10
Local:         Linux Mint 15 - Olivia
/proc/version: Linux version 3.8.0-19-generic (buildd@allspice) (gcc version 4.7.3 (Ubuntu/Linaro 4.7.3-1ubuntu1) )
ssh -V:        OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
sshfs -V:      SSHFS version 2.4
               FUSE library version: 2.9.0
               fusermount version: 2.9.0
               using FUSE kernel interface version 7.18

Remote:        Ubuntu 12.04.3 LTS
/proc/version: Linux version 3.10.9-xxxx-std-ipv6-64 (kernel@kernel.ovh.net) (gcc version 4.7.2 (Debian 4.7.2-5) )
ssh -V:        OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012

Tôi đang cố gắng thiết lập một mount không có mật khẩu của một máy chủ từ xa bằng cách sử dụng sshfs và cầu chì. Máy chủ từ xa đang chạy trên một cổng không chuẩn và tôi sẽ sử dụng cặp khóa ssh để xác thực.

Khi thành công, tôi sẽ lặp lại điều này cho ba máy chủ từ xa khác, mỗi máy chủ có các khóa khác nhau, vì vậy tôi cần có khả năng chỉ định bản đồ khóa nào cho máy chủ từ xa.

Tôi dựa trên các sửa đổi của mình từ hướng dẫn này

  • Khóa công khai ở xa: ủy quyền
  • Tôi đã thêm người dùng địa phương của mình vào fusenhóm.
  • Tôi đã chỉnh sửa cục bộ của mình ~/.ssh/configđể có (trên mỗi máy chủ):

`

Host [server_ip]
  Port = [port]
  IdentityFile  = "~/.ssh/[private_key]"
  User = "[user]"

`

Bất cứ khi nào tôi cố gắng gắn máy chủ từ xa cục bộ, tôi sẽ được nhắc nhập mật khẩu của người dùng từ xa (không phải mật khẩu của khóa riêng của tôi). Người dùng từ xa có một mật khẩu được tạo ngẫu nhiên dài mà tôi muốn không phải lưu hoặc nhớ và vì vậy các phím là cách tôi muốn làm điều này.

Tôi có thể kết nối thông qua ssh (kết hợp với ~/.ssh/configtệp) bằng lệnh ssh [ip]để tôi biết rằng tệp cấu hình có thể được đọc chính xác khi tôi được hỏi cụm mật khẩu của khóa chứ không phải người dùng từ xa.

Để thậm chí cố gắng kết nối với máy chủ từ xa, tôi phải chỉ định thủ công các chi tiết kết nối đầy đủ trong lệnh: `sshfs [user] @ [ip]: [remote_path] [local_path] -p [port]

Những gì tôi đã cố gắng cho đến nay:

  • ssh-add / path / to / key (bổ sung thành công)
  • Chỉ định PreferredAuthentication = publickeytrong ~ / .ssh / config
  • sshfs -o IdentityFile = / path / to / key user @ ip: / / my / mnt / dir
  • người dùng sshfs @ ip: / / my / mnt / dir -o IdentityFile = / path / to / key
  • đổi tên tạm thời của khóa thành mặc định của id_rsa
  • sshfs -F ~ / .ssh / config

Có một tập tin cấu hình từ xa hoặc cục bộ mà tôi đang xem không? Một số chuyển đổi hoặc tùy chọn mà tôi cần bao gồm trong lệnh gọi sshfs (đã thử -F) để buộc nó đọc và sử dụng cấu hình ssh của tôi?

Đầu ra của ssh -v -p [port] [user]@[remote_ip]

OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c ngày 10 tháng 5 năm 2012
debug1: Đọc dữ liệu cấu hình /home/[me[/.ssh/config
debug1: /home/[me[/.ssh/config dòng 2: Áp dụng các tùy chọn cho [remote_ip]
debug1: /home/[me[/.ssh/config dòng 24: Áp dụng tùy chọn cho *
debug1: Đọc dữ liệu cấu hình / etc / ssh / ssh_config
debug1: / etc / ssh / ssh_config dòng 19: Áp dụng tùy chọn cho *
debug1: Kết nối với [remote_ip] [[remote_ip]] port [port].
debug1: Kết nối được thiết lập.
debug1: tệp nhận dạng /home/[me[/.ssh/[private_key] loại 2
debug1: Kiểm tra tệp danh sách đen /usr/share/ssh/blacklist.DSA-1024
debug1: Kiểm tra tệp danh sách đen /etc/ssh/blacklist.DSA-1024
debug1: tệp nhận dạng /home/[me[/.ssh/[private_key[-cert loại -1
debug1: Phiên bản giao thức từ xa 2.0, phiên bản phần mềm từ xa OpenSSH_5.9p1 Debian-5ubfox1.1
debug1: match: OpenSSH_5.9p1 Debian-5ubfox1.1 pat OpenSSH_5 *
debug1: Kích hoạt chế độ tương thích cho giao thức 2.0
debug1: Chuỗi phiên bản cục bộ SSH-2.0-OpenSSH_6.1p1 Debian-4
gỡ lỗi1: SSH2_MSG_KEXINIT đã gửi
debug1: Đã nhận được SSH2_MSG_KEXINIT
debug1: kex: máy chủ-> máy khách aes128-ctr hmac-md5 zlib@openssh.com
debug1: kex: client-> máy chủ aes128-ctr hmac-md5 zlib@openssh.com
gỡ lỗi1: gửi SSH2_MSG_KEX_ECDH_INIT
debug1: mong đợi SSH2_MSG_KEX_ECDH_REPLY
debug1: Khóa máy chủ: [key]
debug1: kiểm tra mà không cần định danh cổng
debug1: Máy chủ '[remote_ip]' được biết và khớp với khóa máy chủ ECDSA.
debug1: Đã tìm thấy khóa trong /home/[me[/.ssh/ Unknown_hosts:7
debug1: tìm thấy khóa khớp với cổng w / out
debug1: ssh_ecdsa_verify: chữ ký chính xác
debug1: SSH2_MSG_NEWKEYS đã gửi
debug1: mong đợi SSH2_MSG_NEWKEYS
debug1: Đã nhận được SSH2_MSG_NEWKEYS
debug1: Chuyển vùng không được máy chủ cho phép
debug1: SSH2_MSG_SERVICE_REQUEST đã gửi
debug1: Đã nhận được SSH2_MSG_SERVICE_ACCEPT
debug1: Xác thực có thể tiếp tục: khóa công khai, mật khẩu
debug1: Phương thức xác thực tiếp theo: publickey
debug1: Cung cấp khóa công khai DSA: /home/[me[/.ssh/[private_key]
debug1: Máy chủ chấp nhận khóa: pkache ssh-dss blen 433
debug1: Kích hoạt tính năng nén ở cấp 6.
debug1: Xác thực đã thành công (khóa công khai).
Được xác thực thành [remote_ip] ([[remote_ip]]: [port]).
debug1: channel 0: new [client-session]
debug1: Yêu cầu no-more-simes@openssh.com
debug1: Bước vào phiên tương tác.
debug1: Gửi môi trường.
debug1: Gửi env LANG = en_GB.UTF-8
debug1: Gửi env LC_CTYPE = en_GB.UTF-8
Chào mừng bạn đến với Ubuntu 12.04.3 LTS (GNU / Linux 3.10.9-xxxx-std-ipv6-64 x86_64)

Chỉnh sửa:
Tôi tìm thấy vấn đề. Tôi đã cố gắn vị trí từ xa vào / mnt / new_dir bằng sudo. Nếu tôi gắn kết đến một vị trí trong nhà địa phương của tôi thì nó hoạt động. sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount.

Bây giờ tôi đã thực hiện một sudo chown root:fuse /mnt/new_dirsudo chmod 774 /mnt/new_dirtôi tin rằng tất cả đều hoạt động như dự định.

Có bất kỳ vấn đề bảo mật nào với thiết lập này mà tôi cần phải biết không? (Người dùng và root của riêng tôi là thành viên duy nhất của fusenhóm.


Xin chào MBS, bạn có thể chạy ssh với công tắc -v để hiển thị bất kỳ lỗi nào có thể xảy ra. Có thể đáng để làm điều này để xem nếu có lỗi trong khi đọc tệp. Ngoài ra, khóa của bạn trên máy chủ mục tiêu nên có 600 quyền.
Rqomey

Cảm ơn đã phản ứng nhanh chóng. ssh verbose: pastebin.com/Rm5X7y5p (Tôi sẽ trở lại với vershse sshfs trong một phút
không thể chia sẻ

sshfs sử dụng -o ssh_command='ssh -v'lệnh chỉ bị treo và không xuất ra bất cứ thứ gì
không thể chia sẻ

Tôi nghĩ rằng tôi có thể đã tìm thấy vấn đề (hoặc ít nhất là đến gần nó hơn). Tôi đã cố gắn vị trí từ xa vào / mnt / new_dir bằng sudo. Nếu tôi gắn kết đến một vị trí trong nhà địa phương của tôi thì nó hoạt động. sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount. Tôi có thể định cấu hình người dùng của mình để nó có quyền cần thiết để gắn kết với / mnt để người dùng khác có thể sử dụng tài nguyên từ xa không?
không thể phân chia

1
Tôi thấy bạn chưa quen với stackexchange, rất hoan nghênh. Nhưng một vài lời khuyên: Tôi biết bạn muốn thử và ẩn danh chính mình bằng cách che khuất dữ liệu, nhưng bạn thực sự không nên. Nếu bạn đã cung cấp một chút thông tin chỉ ra nơi bạn đang gắn kết, thì những người khác có thể đã nhận thấy vấn đề. Cũng không liên kết đến các trang web bên ngoài (pastebin) để cung cấp đầu ra, bao gồm nó ở đây. Cuối cùng, nếu bạn có một giải pháp, hãy cung cấp nó như một câu trả lời và chấp nhận câu trả lời đó, đừng đặt "giải quyết" trong chủ đề.
Patrick

Câu trả lời:


12

Nếu bạn đang sử dụng sudothì có khả năng bạn đang sử dụng thông tin đăng nhập của root để gắn kết, điều mà tôi không tin là những gì bạn muốn. Tôi có lẽ sẽ không làm những gì bạn yêu cầu, wrt. gắn kết /mntnhư user1 và acessing như user2. Nó sẽ trở nên phức tạp với các nhóm và quyền của người dùng. Nếu bạn thực sự muốn gắn một thư mục vào / mnt để chia sẻ thì bạn thực sự nên gắn nó qua cấp độ hệ thống cho tất cả sử dụng autofs.

Tự động

Có 3 phương pháp mà tôi biết để tự động gắn kết một giá trị như thế này.


Đó chính xác là vấn đề. Tôi đã chỉnh sửa câu hỏi của mình để bao gồm các bước tôi đã thực hiện để sửa đổi các quyền của thư mục được đề cập nhưng trong khi nó hoạt động tôi chắc chắn đó không phải là giải pháp tốt nhất. - Tôi chưa thử sử dụng autofsvì tôi không thể thiết lập kết nối sshfs trước đây. Bạn đang đề nghị tôi thêm một cặp chìa khóa khác vào local:/root/.ssh/keyremote:/[user]/.ssh/authorized_keys? Những gì nên chownchmodlà cho local:/mnt/dirđược? (Tôi muốn hoàn toàn cho phép bản thân mình và chỉ đọc cho những người dùng khác)
không thể chia sẻ

@mbs - xem cập nhật
slm

1
Đó là URL để tự động, nó có đúng không? Bởi vì nó trông không chính xác khi bạn yêu cầu. Nó cho thấy các môn thể thao trong một langugage không công bố.
Geoffrey Anderson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.