Публикация папки без самбы.

Общение и разговоры
Закрыто
Аватара пользователя
Vochatrak
Сообщения: 805
Зарегистрирован: 22 сен 2014, 01:21
Operating system: Rosa fresh R5

Публикация папки без самбы.

Сообщение Vochatrak » 12 окт 2015, 00:25

Народ, назрел вопрос довольно странный...
Есть под Андроид программа ESпроводник. У этого проводника есть функция позволяющая публиковать папки (вроде по FTP). После нажатия "включить" выводится адрес (в моем случае ftp://192.168.43.1:3721/).
Если ввести этот адрес в долфине, попадаешь в опубликованную папку. Никакой Самбы и ожидания пока она раздуплиться - нажал и сразу там... :shock:

Поиск в интернете навел меня на нечто под названием SshFS. Используя эту штуку, можно подключать папку с другого ПК как "родную".
Собственно, все инструкции которые я нашел были вида:

Код: Выделить всё

Монтируем $ sshfs username@server.ru:/home/user mount­point/ ...
Но никто не пишет - как эту папку опубликовать, чтобы потом монтировать?
В общем, буду рад вашей помощи в данном вопросе. :beer:
P.S. С удовольствием рассмотрю альтернативные варианты...

notauser
Сообщения: 1205
Зарегистрирован: 06 май 2012, 21:00

Re: Публикация папки без самбы.

Сообщение notauser » 12 окт 2015, 00:55

Включить openssh-server на server.ru. Опубликовывать ничего не надо, достаточно чтобы у пользователя username был доступ к нужной папке. Но сначала читайте про ssh, iptables, fail2ban. :(

Аватара пользователя
Vochatrak
Сообщения: 805
Зарегистрирован: 22 сен 2014, 01:21
Operating system: Rosa fresh R5

Re: Публикация папки без самбы.

Сообщение Vochatrak » 12 окт 2015, 01:49

notauser
Спасибо.
А обязательно огораживаться fail2ban, если SSH будет доступен только по локальной сети, а входящие соединения из интернета, доступны только для торрента?
И вот этого я недопонял:
достаточно чтобы у пользователя username был доступ к нужной папке.
Если я дам права пользователю sshuser на папку sshfolder, он будет видеть только эту папку? Или видеть будет все, а писать/читать только в sshfolder?
Если сделать папку с правами на все и для всех, но доступ по ключам, такой вариант приемлем?
И последнее - название сервера, порт, ip адрес и т.д. можно задавать любые, или есть ограничения?

notauser
Сообщения: 1205
Зарегистрирован: 06 май 2012, 21:00

Re: Публикация папки без самбы.

Сообщение notauser » 12 окт 2015, 03:53

> А обязательно огораживаться fail2ban, если SSH будет доступен только по локальной сети, а входящие соединения из интернета, доступны только для торрента?
Нет. Если всё так и вы доверяете всем в локальной сети.
> Если я дам права пользователю sshuser на папку sshfolder, он будет видеть только эту папку? Или видеть будет все, а писать/читать только в sshfolder?
ssh прежде всего - это логин в системе. При логине по ssh (

Код: Выделить всё

ssh sshuser@server.ru
) sshuser будет иметь те же права, что и при локальном входе. При

Код: Выделить всё

sshfs sshuser@server.ru:/путь/sshfolder mountpoint/
вы в mountpoint будете иметь те же права, что и sshuser. Подняться в иерархии выше /путь/sshfolder на удаленной машине открывая у себя на хосте в файловом менеджере mountpoint не получится. Вложенные в /путь/sshfolder/директории вы будите видеть у себя в mountpoint так, как бы их видел sshuser при логине.
> Если сделать папку с правами на все и для всех, но доступ по ключам, такой вариант приемлем?
См. выше.
> И последнее - название сервера, порт, ip адрес и т.д. можно задавать любые, или есть ограничения?
По умолчанию сервер ssh принимает соединения на 22 порту. Подключится можно как по ip (4 или 6), так и по доменному имени. Естественно оно должно резольвится на клиенте. Порт можно поменять, предварительно глянув /etc/services и

Код: Выделить всё

nmap -sT -O localhost
(и/или ваш ip вместо localhost).
PS Посмотрите на опцию -X при логине. Можно запускать gui-приложения на удаленном хосте и работать с ними у себя.

Аватара пользователя
tverskoy
Сообщения: 1132
Зарегистрирован: 12 сен 2011, 13:30
Operating system: Rosa 2016.1 Fresh
Откуда: Тверь

Re: Публикация папки без самбы.

Сообщение tverskoy » 12 окт 2015, 08:58

можно сделать немного проще, для этого есть curlftpfs и fuseftp

notauser
Сообщения: 1205
Зарегистрирован: 06 май 2012, 21:00

Re: Публикация папки без самбы.

Сообщение notauser » 12 окт 2015, 15:11

tverskoy писал(а):можно сделать немного проще, для этого есть curlftpfs и fuseftp
Нет.

Аватара пользователя
Vochatrak
Сообщения: 805
Зарегистрирован: 22 сен 2014, 01:21
Operating system: Rosa fresh R5

Re: Публикация папки без самбы.

Сообщение Vochatrak » 13 окт 2015, 23:00

Убил пол дня, так и не настроил. :(
Включил сервис sshd и проверил работоспособность через ssh -l login 127.0.0.1
Дальше пошел настраивать /etc/ssh/sshd_config
Поставил порт 22 (пока) выставил

Код: Выделить всё

LoginGraceTime [b]1m[/b]
PermitRootLogin [b]no[/b]
PubkeyAuthentication [b]yes[/b]
AuthorizedKeysFile	[b].ssh/authorized_keys[/b]
Не очень понял что нужно проставить сюда ListenAddress, локалхост и адрес того кому можно подключаться?
Получилось так:

Код: Выделить всё

ListenAddress 192.168.0.1
ListenAddress 127.0.0.1
Далее создал ключ ssh-keygen и всобачил содержимое id_rsa.pub в authorized_keys (причем и у себя и на втором компе). Подключиться не удается.
Подключался собственно ssh логинтогопользователя@192.168.0.2 и ssh логинтогопользователя@имямоегокомпъютера, эффекта ноль.
Если ssh мойлогин@мойкомп то требует пароль (естественно, мой пароль пользователя), ключ я понимаю не работает.

в /etc/resolve.conf nameserver 8.8.8.8 (временно), файервол не активен для локалки.
И помимо этого, накопились еще вопросы:

Как заставить работать через другой порт (22 вроде использовать небезопасно), прописываю в sshd_config, а он ломится все ровно в 22.
Можно задать список определенных юзеров, которые могут подключаться и запретить входить (даже имея пароль) под моим юзером через сеть?
Если я хочу создать такую же папку (расшариную по sshfs) на другом компе в этой же локалке - нужно настраивать ssh сервер и там, или моего, одного в на всю локалку хватит?

Аватара пользователя
Yamah
Сообщения: 1351
Зарегистрирован: 04 май 2012, 06:30
Operating system: Десктоп (дом): Rosa Fresh R8.1, Rosa Fresh R10
Десктоп (работа): Rosa Fresh R8.1/Rosa Fresh R10
Сервер (работа): Rosa Enterprise Linux Sercver 6.7
Нетбук: Rosa Fresh R10
Контактная информация:

Re: Публикация папки без самбы.

Сообщение Yamah » 14 окт 2015, 09:59

По ключам можно почитать у меня и по ссылкам внихзу страницы.
После перенастройки ssh-сервера, нужно рестартовать службу, отвечающую за его работу.

Если порт не виден из глобала, то не имеет смысла его перенастраивать.
Если порт перенастроен, скажем на 10122,то логинниться нужно командой:

Код: Выделить всё

ssh -p 10122 <user>@<ip-address_ssh-server>
Это при условии, что локального (не только кэширующего) DNS-сервера в сети нет.
Можно IP-аадрес сервера прописать в /etc/hosts на клиенте, задав для него какое-либо имя.

notauser
Сообщения: 1205
Зарегистрирован: 06 май 2012, 21:00

Re: Публикация папки без самбы.

Сообщение notauser » 14 окт 2015, 10:31

> Не очень понял что нужно проставить сюда ListenAddress, локалхост и адрес того кому можно подключаться?
Получилось так:
ListenAddress 192.168.0.1

Здесь ip который слушает ваш сервер, т.е. самого сервера. Судя по всему 192.168.0.2 Как правило sshd готов "из коробки", только ключи сгенерить, если надо, конечно.

> Можно задать список определенных юзеров, которые могут подключаться и запретить входить (даже имея пароль) под моим юзером через сеть?
А можно задать список пользователей, которые зная ваш логин и пароль и сидя за вашим компьютером не смогут войти в систему?

PS Читать http://sabini.ch/blog/sem-shagov-po-ulu ... i-ssh.html

Аватара пользователя
Vochatrak
Сообщения: 805
Зарегистрирован: 22 сен 2014, 01:21
Operating system: Rosa fresh R5

Re: Публикация папки без самбы.

Сообщение Vochatrak » 27 ноя 2015, 01:06

Простите, а может кто-нибудь пошагово расписать - как приучить SSH к ключам.
1). Я создаю ключ на "сервере" ($ssh-keygen)
2). Содержимое id_rsa.pub запихиваю в authorized_keys и пересылаю ... Собственно куда? В папку юзера на хост, или в папку юзера которую я создам у себя (и надо ли создавать юзера с хомяком в системе), или к себе в .ssh?
3). Потом что? В смысле, набираю на хосте - sshfs /папка/на/сервере/ /куда/ее/монтировать/на/хосте/? И никаких больше манипуляций? Ключ сам заработает?
4). В sshd.conf что-нибудь прописывать для этого?

Дальше вопрос еще интереснее - как запретить заходить под рутом через ssh, в смысле что-бы вообще по ssh рут не был доступен?

Закрыто