Início / unix / Perguntas / 519613
Accepted
Stephen Boston
Asked: 2019-05-18 16:56:08 +0800 CST

Como fazer uma entrada fstab para sshfs na porta SSH não padrão e usando a chave ssh

  • 772

O servidor está escutando na porta '8765' e requer uma chave SSH para autenticação.

Eu posso montar o diretório remoto usando este comando:

sshfs -o idmap=user,port=8765 stephen@server:/export/usb2T /mnt/usb2T

O servidor reconhece minha chave pública SSH.

Eu vi que, como uma entrada fstab para a porta SSH padrão, será:

stephen@server:/export/inbox /mnt/inbox fuse.sshfs  defaults,_netdev  0  0

Mas precisarei adicionar a porta de escuta do servidor e a chave pública SSH do usuário cliente.

Como faço isso?

fstab sshfs

2 respostas

  1. A entrada /etc/fstabque você está procurando é:

    Usando as opções ,port=PORTNUMBERe ,IdentityFile=/root.ssh/id_rsa:

      sshfs#USER@IP-ADDRESS:/export/inbox /mnt/inbox fuse.sshfs delay_connect,_netdev,user,IdentityFile=/root.ssh/id_rsa,idmap=user,allow_other,default_permissions,port=PORTNUMBER,uid=0,gid=0,rw,nosuid,nodev 0 0

    Diretório de montagem através sshde SSHFSremoto

    • Ao configurar as chaves SSH (como descrito acima), você não precisa digitar sua senha durante a montagem. Isso tornará a montagem muito mais simples e pode até ser feita usando um script ou automaticamente quando você fizer login no computador local.
    • Assim como no SSH, todo o tráfego entre o computador local e o computador remoto é criptografado.
    • Se você for o administrador do computador local, poderá configurar o sistema para fazer isso quando o computador inicializar para que ele sempre seja montado. Você precisa modificar /etc/fstab adicionando uma linha como esta (tudo em uma linha):
    • Você também precisará configurar as chaves SSH para fazer isso, para não precisar digitar uma senha. Consulte a página man do SSHFS para obter uma explicação das opções. Se você achar que a linha fstab acima não está funcionando corretamente (causando uma mensagem de erro na inicialização), você pode modificá-la para isso (observe a adição de noauto):
    sshfs#USER@IP-ADDRESS: /export/inbox fuse defaults,user,noauto,
uid=einstein,gid=einstein,allow_other,IdentityFile=/home/alfred/.ssh/id_dsa 0 0 

    sshfs#USER@IP-ADDRESS: /export/inbox fuse defaults,user,uid=USER,gid=USER,allow_other,IdentityFile=/home/USER/.ssh/id_dsa 0 0

    Guia do Mead para o Secure Shell (SSH)

    Como montar o diretório remoto sshfs no fstab

    Automount sshfs usando fstab sem mount -a

    O SSHFS aceita muitas opções de linha de comando que você pode querer verificar. Por exemplo, se o servidor SSH no computador remoto estivesse sendo executado na porta 12345 em vez da porta 22, você faria o seguinte:

    sshfs USER@IP-ADDRESS: /export/inbox -p PORTNUMBER

    Aqui estão as opções de linha de comando:

    Opções SSHFS:

    -p PORT
    equivalent to '-o port=PORT' 
-C

equivalent to '-o compression=yes'
-F ssh_configfile
    specifies alternative ssh configuration file 
-1

equivalent to '-o ssh_protocol=1'
-o reconnect
    reconnect to server 
-o delay_connect
    delay connection to server 
-o sshfs_sync
    synchronous writes 
-o no_readahead
    synchronous reads (no speculative readahead) 
-o sshfs_debug
    print some debugging information 
-o cache=BOOL
    enable caching {yes,no} (default: yes) 
-o cache_timeout=N
    sets timeout for caches in seconds (default: 20) 
-o cache_X_timeout=N
    sets timeout for {stat,dir,link} cache 
-o workaround=LIST
    colon separated list of workarounds 
    none

    no workarounds enabled

    all

    all workarounds enabled 
    [no]rename 

fix renaming to existing file (default: off)

    [no]nodelaysrv 

set nodelay tcp flag in ssh (default: off)

    [no]truncate 

fix truncate for old servers (default: off)

    [no]buflimit 

fix buffer fillup bug in server (default: on)

-o idmap=TYPE
    user/group ID mapping, possible types are: 
    none

    no translation of the ID space (default)

    user

    only translate UID of connecting user

    file

    translate UIDs/GIDs based upon the contents of uidfile and gidfile 
-o uidfile=FILE
    file containing username:uid mappings for idmap=file 
-o gidfile=FILE
    file containing groupname:gid mappings for idmap=file 
-o nomap=TYPE
    with idmap=file, how to handle missing mappings 
    ignore

    don't do any re-mapping

    error

    return an error (default) 
-o ssh_command=CMD
    execute CMD instead of 'ssh' 
-o ssh_protocol=N
    ssh protocol to use (default: 2) 
-o sftp_server=SERV
    path to sftp server or subsystem (default: sftp) 
-o directport=PORT
    directly connect to PORT bypassing ssh -o slave communicate over stdin and stdout bypassing network 
-o transform_symlinks
    transform absolute symlinks to relative 
-o follow_symlinks
    follow symlinks on the server 
-o no_check_root
    don't check for existence of 'dir' on server 
-o password_stdin
    read password from stdin (only for pam_mount!) 
-o SSHOPT=VAL
    ssh options (see man ssh_config)

    man/1/sshfs

    • 11
  2. Best Answer

    Eu quero que este sshfs monte para:

    1. acontecer somente após a conexão de rede ser alcançada;
    2. para que os arquivos na montagem sejam executáveis.

    Reunindo as informações fornecidas no excelente post de algo, juntamente com as opções necessárias, temos isso:

    stephen@server:/export/inbox /mnt/inbox fuse.sshfs x-systemd.automount,x-systemd.requires=network-online.target,_netdev,user,idmap=user,transform_symlinks,port=2314,identityfile=/home/stephen/.ssh/id_rsa,allow_other,default_permissions,uid=1000,gid=1000,exec 0 0

    As opções adicionais são:

    • x-systemd.automountcria uma unidade de montagem automática para systemd
    • x-systemd.requires=network-online.target tentativas são montadas somente após a conexão de rede ser alcançada
    • exectornar executáveis ​​os arquivos na unidade montada.
    • 4

relate perguntas