Tabla de Contenidos

Instalación de SSHFS

Debian

Veremos la instalación del Servicio SSHFS sobre una enlace ethernet o en una red LAN o WAN, que es compartir un disco por SSH entre dos máquinas remotas, lo que depende de la velocidad y capacidad del enlace.

Pero es perfectamente posible usarla sin problemas desde un punto remoto a un punto local, como un punto remoto de montaje a través de SSH.

Evitando que SSH identifique al Host

Es importante dejar que el acceso SSH, no entregue ninguna información al usuario que se está conectando por SSH, en especial a los usuarios desconocidos que son la mayoría, para ello se debe realizar un pequeño ajuste en el Sistema para evitar que identifique nuestro Host, ya que cuando nos tratamos de conectar nos dice:

$ ssh usuario@ip_host
Debian GNU/Linux 8
usuario@192.168.0.4's password:

Típicamente este es el formato de utiliza Debian para informar de su versión y sus sistema operativo… esto debemos evitarlo y para ello debemos ejecutar lo siguiente:

# mv /etc/issue.net  /etc/issue.net.old

Con esto hemos logrado evitar que nos entregue información de nuestro sistema y nuestra máquina. Si el usuario que trata de ingresar es válido y tiene las credenciales de acceso, entonces le indicamos a que se ha conectado y algunos datos adicionales, mientras esto no ocurra… nada debemos proporcionar como información.

Instalar el servicio SSHFS

Para instalar debemos ejecutar el comando:

# aptitude install sshfs

Esto instala las dependencias y los archivos necesarios para el funcionamiento de este servicio.

Configurando Servidor SSHFS

Editar el archivo fuse.conf en el servidor, con el comando:

vim /etc/fuse.conf

Se debe descomentar la linea user_allow_other quitando el caracter “#” al principio de la línea.

El contenido del archivo debería ser igual a :

# /etc/fuse.conf - Configuration file for Filesystem in Userspace (FUSE)
# Set the maximum number of FUSE mounts allowed to non-root users.
# The default is 1000.
# mount_max = 1000
# Allow non-root users to specify the allow_other or allow_root mount options.
user_allow_other

Creando Directorio

Debemos crear en el servidor, un directorio para utilizarlo como punto de montaje, por ejemplo:

mkdir /media/compartir1

Modificando los Permisos

Se deben cambiar en el servidor, los permisos adecuados para que el dueño pueda escribir:

chmod -R 750 /media/compartir1
chown usuario:grupo /media/compartir1

Configurando el Cliente SSHFS

Se debe crear en el cliente, un directorio en donde se requiera que queden los archivos un “alias”, por ejemplo:

mkdir /media/compartir2

Cambiando Permisos en el Cliente

Se debe dar los permisos adecuados en el lado del cliente, para que el dueño pueda escribir, de la siguiente forma:

chmod -R 750 /media/compartir2
chown usuario:grupo /media/compartir2

Conectando Cliente y Servidor

Para conectarse al servidor remoto, desde el lado del cliente, con el comando SSHFS y teniendo el “usuario” creado previamente en ambas máquinas, en este caso el usuario es “usuario”, se debe ejecutar el siguiente comando:

# sshfs usuario@IP_Remota:/media/compartir1/   /media/compartir2

En este ejemplo, el Directorio Remoto compartido, se vera en tu equipo en /media/compartir2

Comprobandolo

En el lado del cliente, ejecutar el comando df -h para ver la lista de puntos de montaje y deberia aparecer algo similar a:

Filesystem                            size   Used   Avail  Use%  Mounted on
usuario@IP_Remota:/media/compartir1/  25G    1.4G   23G      6%  /media/compartir2

Para Desconectarse

Se debe eliminar el punto de montaje, con el comando siguiente:

# umount /media/compartir2

Con esto dejamos de compartir el directorio con el Servidor.

Desabilitar RPCBind

En su sistema, si no usará rpcbind que es un servicio que se instala por defecto para utilizar NFS, la insistente recomendación es que lo desabilite, es un potencial riesgo de seguridad y que no está usando, siempre deje habilitado sólo lo que está usando.

Ejecutando los siguientes comandos en consola:

# update-rc.d nfs-common disable
# update-rc.d rpcbind disable

Estos comandos cierran el puerto TCP/111 en nuestra conexión de red y nos permite estar más seguros