Local: Linux Mint 15 - Olivia
/proc/version: Linux version 3.8.0-19-generic (buildd@allspice) (gcc version 4.7.3 (Ubuntu/Linaro 4.7.3-1ubuntu1) )
ssh -V: OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
sshfs -V: SSHFS version 2.4
FUSE library version: 2.9.0
fusermount version: 2.9.0
using FUSE kernel interface version 7.18
Remote: Ubuntu 12.04.3 LTS
/proc/version: Linux version 3.10.9-xxxx-std-ipv6-64 ([email protected]) (gcc version 4.7.2 (Debian 4.7.2-5) )
ssh -V: OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
sshfsとfusionを使用してリモートサーバーのパスワードなしのインストールを設定しようとしています。リモートサーバーが非標準ポートで実行されており、認証にSSHキーペアを使用します。
成功すると、それぞれ異なるキーを使用する3つのリモートサーバーをさらに使用してこの操作を繰り返すので、どのキーがどのリモートサーバーにマップされるかを指定できる必要があります。
私の修正は以下に基づいています。このチュートリアル
- 公開鍵はリモート:authorized_keysにあります。
- グループにローカルユーザーを追加しました
fuse
。 - 私はこれをローカルで
~/.ssh/config
(サーバーごとに)編集しました:
`
Host [server_ip]
Port = [port]
IdentityFile = "~/.ssh/[private_key]"
User = "[user]"
`
リモートサーバーをローカルにインストールしようとするたびに、リモートユーザーのパスワード(私の秘密鍵のパスワードではない)の入力を求められます。リモートユーザーには保存したり記憶したくないランダムに生成された長いパスワードがあるため、これを行う方法が重要です。
~/.ssh/config
このコマンドを使用してファイルとの組み合わせ(SSH)を介して接続できるため、ssh [ip]
リモートユーザーのパスワードではなくキーのパスワードを求めるプロンプトが表示され、構成ファイルが正しく読み取られていることがわかります。
リモートサーバーへの接続を試みるには、 `sshfs [user] @ [ip]:[remote_path] [local_path] -p [port]コマンドで完全な接続詳細を手動で指定する必要があります。
私が今まで試したこと:
- ssh-add /path/to/key (成功的に追加)
PreferredAuthentication = publickey
~/.ssh/configで指定- sshfs -o IdentityFile=/path/to/key user@ip:/ /my/mnt/dir
- sshfs user@ip://my/mnt/dir -o IdentityFile=/path/to/key
- 一時的にキー名をデフォルト値に変更
id_rsa
- sshfs -F ~/.ssh/config
私が見落としているリモートまたはローカルプロファイルはありますか?私のSSH設定を読み込んで使用するには、sshfs呼び出しにいくつかのスイッチまたはオプション(-F試行)を含める必要がありますか?
出力ssh -v -p [port] [user]@[remote_ip]
OpenSSH_6.1p1 Debian-4、OpenSSL 1.0.1c 2012年5月10日 debug1: 構成データの読み取り/home/[me]/.ssh/config debug1: /home/[me]/.ssh/config 行 2: [remote_ip] オプションを適用 debug1: /home/[me]/.ssh/config 行 24: * オプションの適用 debug1: 構成データの読み取り/etc/ssh/ssh_config debug1:/etc/ssh/ssh_config行19:*オプションを適用 debug1: [remote_ip] [[remote_ip]] ポート [port] に接続します。 debug1:接続が確立されました。 debug1: ID ファイル /home/[me]/.ssh/[private_key] タイプ 2 debug1:ブラックリストファイル/usr/share/ssh/blacklist.DSA-1024を確認してください。 debug1:ブラックリストファイル/etc/ssh/blacklist.DSA-1024を確認してください。 debug1: ID ファイル/home/[me]/.ssh/[private_key]-cert type-1 debug1:リモートプロトコルバージョン2.0、リモートソフトウェアバージョンOpenSSH_5.9p1 Debian-5ubuntu1.1 debug1: 一致: OpenSSH_5.9p1 Debian-5ubuntu1.1 pat OpenSSH_5* debug1:プロトコル2.0の互換モードを有効にします。 debug1: ローカルバージョン文字列 SSH-2.0-OpenSSH_6.1p1 Debian-4 debug1:SSH2_MSG_KEXINITが送信されました。 debug1: SSH2_MSG_KEXINIT 受信 debug1: kex: サーバー->クライアント aes128-ctr hmac-md5[Eメール保護] debug1: kex: クライアント->サーバー aes128-ctr hmac-md5[Eメール保護] debug1: SSH2_MSG_KEX_ECDH_INIT を送信します。 debug1: SSH2_MSG_KEX_ECDH_REPLY 予想 debug1: サーバーホストキー: [key] debug1:ポート識別子がないことを確認してください。 debug1:ホスト「[remote_ip]」が知られており、ECDSAホストキーと一致します。 debug1: /home/[me]/.ssh/known_hosts:7 でキーが見つかりました。 debug1:一致するキーが見つかりました(出力ポートなし)。 debug1: ssh_ecdsa_verify: 署名が正しい debug1:SSH2_MSG_NEWKEYSが送信されました。 debug1:SSH2_MSG_NEWKEYSが必要です。 debug1: SSH2_MSG_NEWKEYS 受信 debug1:サーバーはローミングを許可しません。 debug1:SSH2_MSG_SERVICE_REQUESTが送信されました。 debug1:SSH2_MSG_SERVICE_ACCEPTを受け取りました。 debug1: 継続可能な認証: 公開鍵、パスワード debug1: 次の認証方法: publickey debug1: DSA 公開鍵提供:/home/[me]/.ssh/[private_key] debug1: サーバーで許可されたキー: pkalg ssh-dss blen 433 debug1:レベル6圧縮を有効にします。 debug1:認証に成功しました(公開鍵)。 [remote_ip] ([[remote_ip]]:[ポート]) で認証されました。 debug1: チャンネル 0: 新規 [クライアントセッション] debug1: リクエスト[Eメール保護] debug1:対話型セッションに入ります。 debug1: 環境を送信します。 debug1: 転送環境 LANG = en_GB.UTF-8 debug1: env LC_CTYPE = en_GB.UTF-8 送信 Ubuntu 12.04.3 LTS(GNU/Linux 3.10.9-xxxx-std-ipv6-64 x86_64)へようこそ。
編集:
問題が見つかりました。 sudoを使用してリモートの場所を/mnt/new_dirにマウントしようとしています。家のローカルのどこかにインストールすると動作します。sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount
。
sudo chown root:fuse /mnt/new_dir
これで終わり、すべてsudo chmod 774 /mnt/new_dir
が期待どおりに機能すると信じています。
この設定に私が知る必要があるセキュリティ問題はありますか? (私のユーザーとルートはこのグループの唯一のメンバーですfuse
。
答え1
使用している場合は、sudo
おそらくルートの資格情報を使用してインストールしています。私の考えでは、これが望むものではありません。私はおそらくあなたが要求することをしません。 user1としてインストール/mnt
し、user2としてアクセスします。グループとユーザーの権限は複雑になります。共有のためにディレクトリを/ mntにマウントするには、実際にはすべての使用のためにシステムレベルでマウントする必要がありますautofs
。
自動マウント
私が知っている限り、これらのマウントを自動的にマウントする方法は3つあります。