Comments 29
Ухты! :) Какие люди :)
Есть возможность монтировать эти директории через fstab - при загрузке системы. Имхо это удобнее скрипта в большинстве случаев.
Согласенб но только если есть нужда постоянно быть подключенным к удаленной машине.
У меня на ноутбуке там где я работаю не всегда есть сеть, в таком случае удобнее скриптом. Тем более что там писать то :)
У меня на ноутбуке там где я работаю не всегда есть сеть, в таком случае удобнее скриптом. Тем более что там писать то :)
При отсутствии сети оно просто не подмонтируется :) Равно как если авторизации по ключикам не сделано.
Если подключаться надо периодически - согласен, что стоит использовать скрипт. Но в других случаях - не уверен. У меня, к примеру постоянно висит соединение с несколькими серверами - используются они редко, но всегда готовы, если я захочу что-нибудь с ними сделать.
Строчка из фуси:
sshfs#user@somehost.ru:/home/user/www /home/nekt/work/ fuse allow_other,transform_symlinks 0 0
allow_other - открывает доступ всем пользователям
transform_symlinks - преобразует симлинки на монтируемой фс, дабы сохранить их работоспособность.
прочие настройки - в мануале.
ЗЫ ограничение 1-камент-в-5-минут убивает.
Если подключаться надо периодически - согласен, что стоит использовать скрипт. Но в других случаях - не уверен. У меня, к примеру постоянно висит соединение с несколькими серверами - используются они редко, но всегда готовы, если я захочу что-нибудь с ними сделать.
Строчка из фуси:
sshfs#user@somehost.ru:/home/user/www /home/nekt/work/ fuse allow_other,transform_symlinks 0 0
allow_other - открывает доступ всем пользователям
transform_symlinks - преобразует симлинки на монтируемой фс, дабы сохранить их работоспособность.
прочие настройки - в мануале.
ЗЫ ограничение 1-камент-в-5-минут убивает.
Зависит от ситуации: если настроить монтирование через fstab, то это значит что любой человек с физическим доступом к компу будет иметь возможность доступа к удалённым файлам. Можно, конечно, зашифровать всё на локальном диске и спрашивать пороль при загрузке - но это сомнительное удобство.
P.S. А заставить всё монтировать при login'е через PAM никто не пробовал - это, казалось бы, логичнее всего ?
P.S. А заставить всё монтировать при login'е через PAM никто не пробовал - это, казалось бы, логичнее всего ?
хмм.. интересно :) надо будет попробовать :)
Утверждение неверно в корне. Доступ к подмонтированным сетевым дискам получает по умолчанию только тот кто монтирует. Там есть ключики, позволяющие дать доступ всем без ограничений или кому-то конкретному. Их и стоит использовать.
А если подумать ? Я ведь не зря про "физический доступ к компу" говорил. Подложить SUID'ный sash, перезагрузить комп - и "все флаги в гости будут к вам". Делов-то...
Да, конечно ситуации разные бывают, но IMNSHO это "удобство" приближается к автологону под root'ов (как Linspire делает). Если вас не интересует сохранность ваших данных, то это, конечно, выход - но зачем тогда sshfs ? NFS настройте и будет вам щастя...
Да, конечно ситуации разные бывают, но IMNSHO это "удобство" приближается к автологону под root'ов (как Linspire делает). Если вас не интересует сохранность ваших данных, то это, конечно, выход - но зачем тогда sshfs ? NFS настройте и будет вам щастя...
ну если брать физический доступ, до достаточно ключики забрать только :) Возможно вместе с винчестером :)
Хранить криптографические ключи без пароля мягко говоря, неразумно. Перед доступом к удалённому ресурсу ВСЕГДА спрашивается пароль, вне зависимости от логина и физического доступа к диску. В этом случае у злоумышленника доступ лишь к зашифрованным ключам.
Из этого вытекает крайняя опасность монтирования через PAM при логине.
Из этого вытекает крайняя опасность монтирования через PAM при логине.
Очень ндравится мне такая категоричность. А если основное что делается из под какого-либо аккаунта - это работа с удалёнными данными ? У меня, скажем, автоматом монтируются каталоги с удалённого сервера где лежат файлы, с которыми я работаю. Правда без ssh (kerberos+nfs) - точно так же через PAM должно быть возможно проверить пароль к ключу и если всё Ok - смонтировать удалённый сервер и пустить человека в систему чтобы он с ним смог работать. Зачем умножать сущности без необходимости ?
товарищ прав, ключи либо в кармане, либо по паролю.
SFTPD
> Vim, например, а так как это основной мой редактор — я искал способ сделать это.
В vim есть способ намного проще:
:e scp://hostname/...
В :help netrw более подробно написано.
В vim есть способ намного проще:
:e scp://hostname/...
В :help netrw более подробно написано.
народ, все куда проще! в Krusader есть протокол fish, который позволяет очень удобно заходить по ssh на удаленные системы и творить там дел :) и редактор Kate под рукой
еще бы вместо apt-get использовать aptitude. Было бы просто прекрасно. :)
Респект! Давно искал подобную штуку.
Насчёт fstab там кто-то писал что автомонтироватся будет...так вот - "Вы просто не умеете его готовтить (с) :)))
На самом деле лучше действительно использовать fstab.
Я к сожалению не помню название опции, (но я думаю в man fstab или man mount это есть) которая отключает автомонтирование раздела при загрузке.
После того как добавили запись в fstab можно будет писать в командной строке:
#mount /path/to/mount_point
и точно так же
#umount /path/to/mount_point
Насчёт fstab там кто-то писал что автомонтироватся будет...так вот - "Вы просто не умеете его готовтить (с) :)))
На самом деле лучше действительно использовать fstab.
Я к сожалению не помню название опции, (но я думаю в man fstab или man mount это есть) которая отключает автомонтирование раздела при загрузке.
После того как добавили запись в fstab можно будет писать в командной строке:
#mount /path/to/mount_point
и точно так же
#umount /path/to/mount_point
А кто знает, как такое же устроить про Windows? Ну примонтировать по ssh в виде диска.
Я нашел одну прогу - SFtpDrive, но она платная и не умеет вытягивать ключи из putty pageant. Вот из-за последнего то я ее и не куплю.
Я нашел одну прогу - SFtpDrive, но она платная и не умеет вытягивать ключи из putty pageant. Вот из-за последнего то я ее и не куплю.
Sign up to leave a comment.
Монтируем удаленную файловую систему через SSH.