Tabla de Contenidos
Instalación de SSHFS
Veremos la instalación del Servicio SSHFS sobre una enlace ethernet o en una red LAN o WAN, que es compartir un disco por SSH entre dos máquinas remotas, lo que depende de la velocidad y capacidad del enlace.
Pero es perfectamente posible usarla sin problemas desde un punto remoto a un punto local, como un punto remoto de montaje a través de SSH.
Evitando que SSH identifique al Host
Es importante dejar que el acceso SSH, no entregue ninguna información al usuario que se está conectando por SSH, en especial a los usuarios desconocidos que son la mayoría, para ello se debe realizar un pequeño ajuste en el Sistema para evitar que identifique nuestro Host, ya que cuando nos tratamos de conectar nos dice:
$ ssh usuario@ip_host Debian GNU/Linux 8 usuario@192.168.0.4's password:
Típicamente este es el formato de utiliza Debian para informar de su versión y sus sistema operativo… esto debemos evitarlo y para ello debemos ejecutar lo siguiente:
# mv /etc/issue.net /etc/issue.net.old
Con esto hemos logrado evitar que nos entregue información de nuestro sistema y nuestra máquina. Si el usuario que trata de ingresar es válido y tiene las credenciales de acceso, entonces le indicamos a que se ha conectado y algunos datos adicionales, mientras esto no ocurra… nada debemos proporcionar como información.
Instalar el servicio SSHFS
Para instalar debemos ejecutar el comando:
# aptitude install sshfs
Esto instala las dependencias y los archivos necesarios para el funcionamiento de este servicio.
Configurando Servidor SSHFS
Editar el archivo fuse.conf en el servidor, con el comando:
vim /etc/fuse.conf
Se debe descomentar la linea user_allow_other quitando el caracter “#” al principio de la línea.
El contenido del archivo debería ser igual a :
# /etc/fuse.conf - Configuration file for Filesystem in Userspace (FUSE) # Set the maximum number of FUSE mounts allowed to non-root users. # The default is 1000. # mount_max = 1000 # Allow non-root users to specify the allow_other or allow_root mount options. user_allow_other
Creando Directorio
Debemos crear en el servidor, un directorio para utilizarlo como punto de montaje, por ejemplo:
mkdir /media/compartir1
Modificando los Permisos
Se deben cambiar en el servidor, los permisos adecuados para que el dueño pueda escribir:
chmod -R 750 /media/compartir1 chown usuario:grupo /media/compartir1
Configurando el Cliente SSHFS
Se debe crear en el cliente, un directorio en donde se requiera que queden los archivos un “alias”, por ejemplo:
mkdir /media/compartir2
Cambiando Permisos en el Cliente
Se debe dar los permisos adecuados en el lado del cliente, para que el dueño pueda escribir, de la siguiente forma:
chmod -R 750 /media/compartir2 chown usuario:grupo /media/compartir2
Conectando Cliente y Servidor
Para conectarse al servidor remoto, desde el lado del cliente, con el comando SSHFS y teniendo el “usuario” creado previamente en ambas máquinas, en este caso el usuario es “usuario”, se debe ejecutar el siguiente comando:
# sshfs usuario@IP_Remota:/media/compartir1/ /media/compartir2
En este ejemplo, el Directorio Remoto compartido, se vera en tu equipo en /media/compartir2
Comprobandolo
En el lado del cliente, ejecutar el comando df -h para ver la lista de puntos de montaje y deberia aparecer algo similar a:
Filesystem size Used Avail Use% Mounted on usuario@IP_Remota:/media/compartir1/ 25G 1.4G 23G 6% /media/compartir2
Para Desconectarse
Se debe eliminar el punto de montaje, con el comando siguiente:
# umount /media/compartir2
Con esto dejamos de compartir el directorio con el Servidor.
Desabilitar RPCBind
En su sistema, si no usará rpcbind que es un servicio que se instala por defecto para utilizar NFS, la insistente recomendación es que lo desabilite, es un potencial riesgo de seguridad y que no está usando, siempre deje habilitado sólo lo que está usando.
Ejecutando los siguientes comandos en consola:
# update-rc.d nfs-common disable # update-rc.d rpcbind disable
Estos comandos cierran el puerto TCP/111 en nuestra conexión de red y nos permite estar más seguros