SSHFS Ein Filesystem für die Ferne
Verfasst: Do 28. Jul 2022, 13:15
Wer kennt es nicht, Microsofts SMB oder den Klassiker NFS. Natürlich kann man Samba auf den Server installieren,updaten,administrieren etc. NTS aus der Ferne ist wohl keine so gute Idee. Da fehlen ein paar Sicherheitseinstellubgen.
Natürlich gibt es noch jede Menge weiterer Tools. Mit den richtigen Firewalls-Konfigurierungen wird das alles nur nicht einfacher und übersichtlicher.
Jetzt haben viele von uns zu Hause einen Rechner laufen. Abgesichert mit einer Router-Firewall. Da tritt das Problem auf, wie komme ich sicher auf meinen Rechner. bzw es wäre super die Daten dort direkt zu verändern.
Eine Lösung könnte sein SSHFS.
mit ein paar Befehlen ist das ganze eingerichtet und läuft, und läuft.
Mein Client ist : eine Linux-Maschine
beginnen wir mit einem "sudo apt update" nur so, damit wir am Laufenden sind.
der 2. Befehl lautet dann "sudo apt install sshfs"
jetzt wird ggf fuse mitinstalliert. "fuse" filesystem in userspace" ist ein Tools, das es erlaubt unterschiedliche Filesystem im Userspace zu mounten. Das beginnt bei Amiga (wer's kennt) und geht bis ZFS.
Zurück zu sshfs. In der Zwischenzeit sollte der apt fertig sein und wir legen ein Mount-Verzeichnis an.
sudo mkdir /mnt/meine_Platte (die richtigen Berechtigungen nicht vergessen.)
Als Befehl Nummer 4
sudo sshfs -o allow_other,default_permissions dein_benutzer@dein_FQDN:/mein_verzeichnis_am_Server /mnt/meine_Platte
Ja jetzt muss man noch das Passwort wissen, so wie bei jedem Shellzugriff. (bzw oder was man sonst verwendet).
und schon zeigt ein df -h ein neues Filesystem.
Am Server braucht ihr außer einem ssh Zugang nichts weiteres (machen).
Wer jetzt sagt ich gehe mit dem Handy spazieren oder mein Schlepptop läuft noch mit Windows; Der sei beruhigt es funktioniert auch mit Windows, Apple, Amiga, Rasperry und Android.
Jetzt die Vorteile dieser Lösung.
- Verschlüsselung
- Nur ein Port muss durch die Firewall
- SSH muss am Server offen sein.
- Jeder Client kann als Server dienen.
- SSH auch über VPN ist nicht umbedingt ein Problem.
- SSH und SFTP gehen nebenbei auch noch.
- alle Loginmöglichkeiten die SSH kennt.
Viel Spass beim Probieren.
PS: Mein Client ist : eine Windows-Maschine --> Geduld beim nächsten Mal
Natürlich gibt es noch jede Menge weiterer Tools. Mit den richtigen Firewalls-Konfigurierungen wird das alles nur nicht einfacher und übersichtlicher.
Jetzt haben viele von uns zu Hause einen Rechner laufen. Abgesichert mit einer Router-Firewall. Da tritt das Problem auf, wie komme ich sicher auf meinen Rechner. bzw es wäre super die Daten dort direkt zu verändern.
Eine Lösung könnte sein SSHFS.
mit ein paar Befehlen ist das ganze eingerichtet und läuft, und läuft.
Mein Client ist : eine Linux-Maschine
beginnen wir mit einem "sudo apt update" nur so, damit wir am Laufenden sind.
der 2. Befehl lautet dann "sudo apt install sshfs"
jetzt wird ggf fuse mitinstalliert. "fuse" filesystem in userspace" ist ein Tools, das es erlaubt unterschiedliche Filesystem im Userspace zu mounten. Das beginnt bei Amiga (wer's kennt) und geht bis ZFS.
Zurück zu sshfs. In der Zwischenzeit sollte der apt fertig sein und wir legen ein Mount-Verzeichnis an.
sudo mkdir /mnt/meine_Platte (die richtigen Berechtigungen nicht vergessen.)
Als Befehl Nummer 4
sudo sshfs -o allow_other,default_permissions dein_benutzer@dein_FQDN:/mein_verzeichnis_am_Server /mnt/meine_Platte
Ja jetzt muss man noch das Passwort wissen, so wie bei jedem Shellzugriff. (bzw oder was man sonst verwendet).
und schon zeigt ein df -h ein neues Filesystem.
Am Server braucht ihr außer einem ssh Zugang nichts weiteres (machen).
Wer jetzt sagt ich gehe mit dem Handy spazieren oder mein Schlepptop läuft noch mit Windows; Der sei beruhigt es funktioniert auch mit Windows, Apple, Amiga, Rasperry und Android.
Jetzt die Vorteile dieser Lösung.
- Verschlüsselung
- Nur ein Port muss durch die Firewall
- SSH muss am Server offen sein.
- Jeder Client kann als Server dienen.
- SSH auch über VPN ist nicht umbedingt ein Problem.
- SSH und SFTP gehen nebenbei auch noch.
- alle Loginmöglichkeiten die SSH kennt.
Viel Spass beim Probieren.
PS: Mein Client ist : eine Windows-Maschine --> Geduld beim nächsten Mal