====== Instalación de SSHFS ====== {{:servicios:informaticos:debian-logo.png?200 |Debian}} Veremos la instalación del Servicio **SSHFS** sobre una enlace ethernet o en una red LAN o WAN, que es compartir un disco por SSH entre dos máquinas remotas, lo que depende de la velocidad y capacidad del enlace. Pero es perfectamente posible usarla sin problemas desde un punto remoto a un punto local, como un punto remoto de montaje a través de SSH. ===== Evitando que SSH identifique al Host ===== Es importante dejar que el acceso SSH, no entregue ninguna información al usuario que se está conectando por SSH, en especial a los usuarios desconocidos que son la mayoría, para ello se debe realizar un pequeño ajuste en el Sistema para evitar que identifique nuestro **Host**, ya que cuando nos tratamos de conectar nos dice: $ ssh usuario@ip_host Debian GNU/Linux 8 usuario@192.168.0.4's password: Típicamente este es el formato de utiliza Debian para informar de su versión y sus sistema operativo... esto debemos evitarlo y para ello debemos ejecutar lo siguiente: # mv /etc/issue.net /etc/issue.net.old Con esto hemos logrado evitar que nos entregue información de nuestro sistema y nuestra máquina. Si el usuario que trata de ingresar es válido y tiene las credenciales de acceso, entonces le indicamos a que se ha conectado y algunos datos adicionales, mientras esto no ocurra... nada debemos proporcionar como información. ===== Instalar el servicio SSHFS ===== Para instalar debemos ejecutar el comando: # aptitude install sshfs Esto instala las dependencias y los archivos necesarios para el funcionamiento de este servicio. ===== Configurando Servidor SSHFS ===== Editar el archivo **fuse.conf** en el servidor, con el comando: vim /etc/fuse.conf Se debe //descomentar// la linea **user_allow_other** quitando el caracter "#" al principio de la línea. El contenido del archivo debería ser igual a : # /etc/fuse.conf - Configuration file for Filesystem in Userspace (FUSE) # Set the maximum number of FUSE mounts allowed to non-root users. # The default is 1000. # mount_max = 1000 # Allow non-root users to specify the allow_other or allow_root mount options. user_allow_other ==== Creando Directorio ==== Debemos crear en el servidor, un directorio para utilizarlo como punto de montaje, por ejemplo: mkdir /media/compartir1 ==== Modificando los Permisos ==== Se deben cambiar en el servidor, los permisos adecuados para que el dueño pueda escribir: chmod -R 750 /media/compartir1 chown usuario:grupo /media/compartir1 ===== Configurando el Cliente SSHFS ===== Se debe crear en el cliente, un directorio en donde se requiera que queden los archivos un "alias", por ejemplo: mkdir /media/compartir2 ==== Cambiando Permisos en el Cliente ==== Se debe dar los permisos adecuados en el lado del cliente, para que el dueño pueda escribir, de la siguiente forma: chmod -R 750 /media/compartir2 chown usuario:grupo /media/compartir2 ===== Conectando Cliente y Servidor ===== Para conectarse al servidor remoto, desde el lado del cliente, con el comando SSHFS y teniendo el "usuario" creado previamente en ambas máquinas, en este caso el usuario es "usuario", se debe ejecutar el siguiente comando: # sshfs usuario@IP_Remota:/media/compartir1/ /media/compartir2 En este ejemplo, el Directorio Remoto compartido, se vera en tu equipo en **/media/compartir2 ** ==== Comprobandolo ==== En el lado del cliente, ejecutar el comando **df -h** para ver la lista de puntos de montaje y deberia aparecer algo similar a: Filesystem size Used Avail Use% Mounted on usuario@IP_Remota:/media/compartir1/ 25G 1.4G 23G 6% /media/compartir2 ==== Para Desconectarse == Se debe eliminar el punto de montaje, con el comando siguiente: # umount /media/compartir2 Con esto dejamos de //compartir el directorio con el Servidor//. ====== Desabilitar RPCBind ====== En su sistema, si no usará **rpcbind** que es un servicio que se instala por defecto para utilizar **NFS**, la insistente recomendación es que lo desabilite, es un potencial riesgo de seguridad y que no está usando, siempre deje habilitado **sólo** lo que está usando. Ejecutando los siguientes comandos en consola: # update-rc.d nfs-common disable # update-rc.d rpcbind disable Estos comandos cierran el puerto TCP/111 en nuestra conexión de red y nos permite estar más seguros