ServerA 需要有一个 ServerB 的目录挂载在一个位置,具有写权限。
为此,我一直在使用 SSHFS。我发现 SSHFS 非常稳定(100% 可靠),而 NFS 不是那么稳定,除了很难配置,而且默认情况下会公开,等等......
使用 SSHFS,我必须在 ServerB 上创建一个本地用户,并将其私钥放在 ServerA 上,以设置挂载。
但是,如果有人入侵了 ServerA,黑客将能够通过使用该用户及其私钥登录到 ServerB 来访问 ServerB 上任何地方可能具有“其他”读取权限的任何目录/文件。
有什么办法可以防止这种情况,让这个用户可以访问的唯一目录就是需要挂载在ServerA上的目录吗?
我创建了 SSH 密钥并使用ssh-copy-id将其传输到我的目标设备,现在我可以ssh targetUsername@targetHost -p 8798不提供 RSA 密钥或targetUsername@targetHost的密码但是当我尝试在fstab中挂载 SSHFS 共享时(结尾是出于调试目的)
sshfs#targetUsername@targetHost:/mnt /media/omnia2 fuse.sshfs _netdev,defaults,IdentityFile=/home/localUsername/.ssh/id_rsa,idmap=user,port=8798,ssh_command=ssh\040-vv,sshfs_debug,debug 0 0
即使我提供了一个好的密码,也会要求并拒绝targetUsername@targetHost的密码。Permission denied, please try again令我惊讶的是如何删除 RSA 密钥身份验证:
debug2: pubkey_prepare: done
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/localUsername/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
sshfs#targetUsername@targetHost's password:
我想我已经清除了所有本地权限。我的另一个尝试是/root/.ssh/id_rsa用于密钥存储,但这并没有改变任何事情。
我在尝试使用 SSHFS 将远程文件系统挂载到本地主机时遇到了这个错误。
我使用的命令格式如下:
sshfs root@remote:/path/to/dir ./localDir
ssh root@remote并得到提示
我正在尝试将目录树从 OS X (10.11) 同步到 Ubuntu 14.04。虽然大多数文件都可以正常传输,但名称以_(下划线)开头的文件却不能。
这是我使用的命令:
rsync -rtvh --progress ~/Pictures/processed/ ~/mnt/processed/
以及输出示例:
sending incremental file list
_MG_7425.jpg
4.66M 100% 169.79MB/s 0:00:00 (xfr#1, to-chk=58/60)
_MG_7427.jpg
6.59M 100% 103.07MB/s 0:00:00 (xfr#2, to-chk=57/60)
...
rsync: mkstemp "/Users/user/mnt/processed/._MG_7425.jpg.0cAYb3" failed: No such file or directory (2)
rsync: mkstemp "/Users/user/mnt/processed/._MG_7427.jpg.5Gw1vD" failed: No such file or directory (2)
sent 306.24M bytes received 9.46K bytes 122.50M bytes/sec
total size is 306.17M speedup is 1.00
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1249) [sender=3.1.2]
我的 rsync 是从自制软件安装的,版本信息:
rsync version 3.1.2 protocol version 31
Copyright (C) 1996-2015 by Andrew Tridgell, Wayne Davison, and others.
Web site: http://rsync.samba.org/
Capabilities:
64-bit files, 64-bit inums, 64-bit timestamps, 64-bit long ints,
socketpairs, hardlinks, symlinks, IPv6, batchfiles, inplace,
append, ACLs, xattrs, iconv, symtimes, no prealloc, file-flags
使用以下方式安装远程位置sshfs:
sshfs -o idmap=user username@hostname:/some/path ~/mnt -o auto_cache,reconnect,defer_permissions,noappledouble
使用命令复制跳过的文件之一cp成功。我尝试添加没有效果的选项--iconv=utf-8-mac,utf-8。--include '_*'
我究竟做错了什么?
/var/www/html/files/mount --bind /var/www/html/files/data/client1/ /sftp/client1/FTPb 的目的是成为 FTPa(本质上是故障转移站点)的精确副本。我在 FTPa 上使用 sshfs 来挂载 FTPb 的远程目录/var/www/html/files/。一旦我这样做,本地安装/var/www/html/files/data/client1就会/sftp/client1/被禁用。
有没有办法保持/var/www/html/files/data/client1安装/sftp/client1并同时/var/www/html/files/安装到远程/var/www/html/files?
我的服务器上有一个使用标准身份验证的 SFTP 共享。在我的客户端上,我编辑了 /etc/fstab 文件并添加了:
[email protected]:/ /mnt/share fuse.sshfs port=22,defaults,_netdev 0 0
我使用命令挂载共享:mount /mnt/share,并且我指示密码。
我的问题:我注意到共享不是永久挂载的。那么,是否可以自动挂载这个共享而不必每次都填写密码呢?
谢谢
sshfs 有以下选项:
-o large_read issue large read requests (2.4 only)
这到底是做什么的?大的读取请求有多大?
是否会普遍或专门建议我启用此功能(默认情况下是否启用)?使用:我使用sshfs编辑了很多代码。
谢谢!
如果有人通过 ssh 登录服务器使用 shell,可以快速使用 last|w|who 来显示登录用户。如果有人从另一台计算机上通过 sshfs 在同一台服务器上安装目录 last|w|who 不显示连接。是否有类似于 last|w|who 的命令可以显示服务器上当前的 sshfs 挂载情况?
当我尝试rm -rf一个有很多子目录和/或文件并且用SSHFS 挂载的目录时,我需要一些时间来执行。
正常吗?
我想知道rm -rf在文件系统级别内部是如何工作的。
它只删除目录,还是遍历所有目录/文件?这可以解释为什么它这么慢......
对于 ArchLinux,我见过这个包表面:
openssh-xattr
因为它似乎是一个修补的 openssh,它向 sftp ssh 内部服务器添加了 xattr 设施。这个补丁是怎么回事?它会很快登陆 Linux 吗?(看起来不像,看)
这将进入 sshfs-xattr 的上游……这就是我感兴趣的原因。