Local: Linux Mint 15 - Olivia
/proc/version: Linux version 3.8.0-19-generic (buildd@allspice) (gcc version 4.7.3 (Ubuntu/Linaro 4.7.3-1ubuntu1) )
ssh -V: OpenSSH_6.1p1 Debian-4, OpenSSL 1.0.1c 10 May 2012
sshfs -V: SSHFS version 2.4
FUSE library version: 2.9.0
fusermount version: 2.9.0
using FUSE kernel interface version 7.18
Remote: Ubuntu 12.04.3 LTS
/proc/version: Linux version 3.10.9-xxxx-std-ipv6-64 (kernel@kernel.ovh.net) (gcc version 4.7.2 (Debian 4.7.2-5) )
ssh -V: OpenSSH_5.9p1 Debian-5ubuntu1.1, OpenSSL 1.0.1 14 Mar 2012
আমি sshfs এবং ফিউজ ব্যবহার করে একটি রিমোট সার্ভারের একটি পাসওয়ার্ড-কম মাউন্ট সেট আপ করার চেষ্টা করছি। রিমোট সার্ভারটি একটি মানহীন পোর্টে চলছে এবং আমি প্রমাণীকরণের জন্য ssh কী জুটি ব্যবহার করব।
সফল হয়ে গেলে আমি প্রতিটি আরও তিনটি রিমোট সার্ভারের জন্য বিভিন্ন কী সহ পুনরাবৃত্তি করব যাতে আমার কোন দূরবর্তী সার্ভারে কোন কী মানচিত্র নির্দিষ্ট করতে সক্ষম হতে হবে।
আমি আমার টিউটোরিয়ালটি বন্ধ রেখেছি my
- সর্বজনীন কীটি রিমোটে রয়েছে: অনুমোদিত_কিগুলি
- আমি আমার স্থানীয় ব্যবহারকারীকে এই দলে যুক্ত করেছি
fuse। - আমি আমার স্থানীয় সম্পাদনা
~/.ssh/configকরেছি (প্রতি সার্ভারে):
`
Host [server_ip]
Port = [port]
IdentityFile = "~/.ssh/[private_key]"
User = "[user]"
`
আমি যখনই স্থানীয়ভাবে দূরবর্তী সার্ভারটি মাউন্ট করার চেষ্টা করি তখন আমি দূরবর্তী ব্যবহারকারীর পাসওয়ার্ডের জন্য অনুরোধ জানাই (আমার ব্যক্তিগত কী এর পাসওয়ার্ড নয়)। দূরবর্তী ব্যবহারকারীর একটি দীর্ঘ এলোমেলোভাবে পাসওয়ার্ড রয়েছে যা আমি সংরক্ষণ করতে বা মনে রাখতে চাই না এবং কীগুলি কীভাবে আমি এটি করতে চাই তা হল।
আমি ~/.ssh/configকমান্ডটি ব্যবহার করে ssh ( ফাইলের সাথে মিলিত ) মাধ্যমে সংযোগ স্থাপন করতে পারি ssh [ip]যাতে আমি জানি যে আমার কীগুলির পাসফ্রেজের জন্য রিমোট ব্যবহারকারীর নয়, কনফিগারেশন ফাইলটি সঠিকভাবে পড়তে পারে।
এমনকি রিমোট সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করার জন্য আমাকে কমান্ডটিতে সম্পূর্ণ সংযোগের বিশদ বিবরণ ম্যানুয়ালি দিতে হবে: sh sshfs [ব্যবহারকারী] @ [আইপ]: [রিমোট_পথ] [স্থানীয়_পথ] -পি [পোর্ট]
আমি এ পর্যন্ত যা চেষ্টা করেছি:
- ssh-add / path / to / key (সফল সংযোজন)
PreferredAuthentication = publickey~ / .Ssh / কনফিগারেশনে নির্দিষ্ট করা হচ্ছে- sshfs -o আইডেন্টিটি ফাইল = / পথ / থেকে / কী ব্যবহারকারী @ আইপি: / / আমার / এমএনটি / ডির
- sshfs ব্যবহারকারী @ আইপি: / / আমার / এমএনটি / ডির -o আইডেন্টিটি ফাইল = / পথ / থেকে / কী
- এর ডিফল্ট কী এর অস্থায়ী নামকরণ
id_rsa - sshfs -F ~ / .ssh / config
এমন কোনও দূরবর্তী বা স্থানীয় কনফিগারেশন ফাইল রয়েছে যা আমি উপেক্ষা করছি? আমার এসএসএস কনফিগারেশনটি পড়তে এবং এটি ব্যবহার করতে বাধ্য করার জন্য আমার কিছু কল বা বিকল্প যা আমাকে এসএসএফএস (ট্রায়ানড-এফ) এ অন্তর্ভুক্ত করতে হবে?
আউটপুট ssh -v -p [port] [user]@[remote_ip]
ওপেনএসএসএইচ_6.1 পি 1 দেবিয়ান -4, ওপেনএসএসএল 1.0.1c 10 মে 2012 ডিবাগ 1: কনফিগারেশন ডেটা পড়া / হোম / ডিমেমে / এসএস / কনফিগ ডিবাগ 1: / হোম / শেডিমেট / এসএস / কনফিগ লাইন 2: [দূরবর্তী_আইপি] এর জন্য বিকল্প প্রয়োগ করা হচ্ছে ডিবাগ 1: / হোম / শেডিমেট / এসএস / কনফিগ লাইন 24: * এর জন্য বিকল্প প্রয়োগ করা হচ্ছে ডিবাগ 1: কনফিগারেশন ডেটা পড়া / ইত্যাদি / ssh / ssh_config debug1: / etc / ssh / ssh_config লাইন 19: অপশন প্রয়োগ করার জন্য * ডিবাগ 1: [দূরবর্তী_ইপ] [[রিমোট_আইপ]] বন্দর [পোর্ট] এর সাথে সংযুক্ত হচ্ছে। ডিবাগ 1: সংযোগ স্থাপন করা হয়েছে। ডিবাগ 1: পরিচয় ফাইল / হোম / শেডিমে + / এসএস / পিডিপ্রাইভেট_কি] টাইপ 2 ডিবাগ 1: ব্ল্যাকলিস্ট ফাইলটি পরীক্ষা করা হচ্ছে /usr/share/ssh/blacklist.DSA-1024 ডিবাগ 1: ব্ল্যাকলিস্ট ফাইলটি পরীক্ষা করা হচ্ছে /etc/ssh/blacklist.DSA-1024 ডিবাগ 1: পরিচয় ফাইল / হোম / শেডেলমেট / এসএসসি / পিএলপ্রাইভেট_কি_সেসর্ট টাইপ -1 ডিবাগ 1: রিমোট প্রোটোকল সংস্করণ 2.0, রিমোট সফ্টওয়্যার সংস্করণ ডিবাগ 1: ম্যাচ: ওপেনএসএসএইচ_5.9 পি 1 দেবিয়ান -5 বুন্টু 1.1 প্যাট ওপেনএসএসএইচ_5 * ডিবাগ 1: প্রোটোকল 2.0 এর জন্য সামঞ্জস্যতা মোড সক্ষম করে ab ডিবাগ 1: স্থানীয় সংস্করণ স্ট্রিং SSH-2.0-OpenSSH_6.1p1 দেবিয়ান -4 ডিবাগ 1: এসএসএইচ 2_MSG_KEXINIT প্রেরিত ডিবাগ 1: এসএসএইচ 2_MSG_KEXINIT প্রাপ্ত হয়েছে ডিবাগ 1: কেেক্স: সার্ভার-> ক্লায়েন্ট aes128-ctr hmac-md5 zlib@openssh.com ডিবাগ 1: কেেক্স: ক্লায়েন্ট-> সার্ভার aes128-ctr hmac-md5 zlib@openssh.com ডিবাগ 1: এসএসএইচ 2_MSG_KEX_ECDH_INIT প্রেরণ _IN ডিবাগ 1: এসএসএইচ 2_MSG_KEX_ECDH_REPLY প্রত্যাশী ডিবাগ 1: সার্ভার হোস্ট কী: [কী] ডিবাগ 1: পোর্ট শনাক্তকারী ছাড়া পরীক্ষা করা ডিবাগ 1: হোস্ট '[রিমোট_আইপ]' পরিচিত এবং ইসিডিএসএ হোস্ট কীটির সাথে মেলে। ডিবাগ 1: / হোমে / সেমিমে কী পাওয়া গেছে / / এসএস / অজানা_ হোস্টগুলি: 7 ডিবাগ 1: কী ডাব্লু / আউট পোর্টের সাথে মিলছে ডিবাগ 1: ssh_ecdsa_verify: স্বাক্ষর সঠিক ডিবাগ 1: এসএসএইচ 2_MSG_NEWKEYS প্রেরিত ডিবাগ 1: এসএসএইচ 2_MSG_NEWKEYS আশা করছে ডিবাগ 1: এসএসএইচ 2_MSG_NEWKEYS প্রাপ্ত হয়েছে ডিবাগ 1: সার্ভারের মাধ্যমে রোমিংয়ের অনুমতি নেই ডিবাগ 1: SSH2_MSG_SERVICE_REQUEST প্রেরিত ডিবাগ 1: SSH2_MSG_SERVICE_ACCEPT প্রাপ্ত হয়েছে received ডিবাগ 1: প্রমাণীকরণ যা চালিয়ে যেতে পারে: সার্বজনীন, পাসওয়ার্ড ডিবাগ 1: পরবর্তী প্রমাণীকরণ পদ্ধতি: পাবলিককি ডিবাগ 1: ডিএসএ'র সর্বজনীন কী উপস্থাপন করা হচ্ছে: /home/mittedme//ssh/ পরিবারপ্রিয়_কি] ডিবাগ 1: সার্ভার কী গ্রহণ করে: pkalg ssh-dss blen 433 ডিবাগ 1: 6 স্তরে সংক্ষেপণ সক্ষম করা। ডিবাগ 1: প্রমাণীকরণ সফল হয়েছে (পাবলিককি)। [রিমোট_আইপ] ([[রিমোট_আইপ]]: [পোর্ট]) এ প্রমানিত। ডিবাগ 1: চ্যানেল 0: নতুন [ক্লায়েন্ট-সেশন] ডিবাগ 1: অনুরোধ নন -মোর-অ্যাসেশনস@openssh.com ডিবাগ 1: ইন্টারেক্টিভ সেশনে প্রবেশ করা হচ্ছে। ডিবাগ 1: পরিবেশ পাঠানো। ডিবাগ 1: এনএনভি LANG = en_GB.UTF-8 প্রেরণ করা হচ্ছে ডিবাগ 1: এনভিসি LC_CTYPE = en_GB.UTF-8 প্রেরণ করা হচ্ছে উবুন্টু 12.04.3 এলটিএসে আপনাকে স্বাগতম (জিএনইউ / লিনাক্স 3.10.9-xxxx-std-ipv6-64 x86_64)
সম্পাদনা:
আমি সমস্যাটি পেয়েছি। আমি সুডো ব্যবহার করে দূরবর্তী অবস্থানটিকে / mnt / new_dir এ মাউন্ট করার চেষ্টা করছিলাম। আমি যদি আমার স্থানীয় বাড়ির মধ্যে কোনও স্থানে মাউন্ট করি তবে এটি কাজ করে। sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount।
আমি এখন একটি কাজ করেছেন sudo chown root:fuse /mnt/new_dirএবং sudo chmod 774 /mnt/new_dirএবং আমি বিশ্বাস যে সব হিসাবে উদ্দীষ্ট কাজ।
এই সেট আপের সাথে আমার কি সচেতন হওয়া দরকার এমন কোনও সুরক্ষা সমস্যা রয়েছে? (আমার নিজস্ব ব্যবহারকারী এবং মূল এই fuseগ্রুপের একমাত্র সদস্য ।
-o ssh_command='ssh -v'কমান্ডটি ব্যবহার করে কেবল হ্যাং হয়ে থাকে এবং কোনও কিছুই আউটপুট দেয় না
sshfs -p [port] [user]@[ip]:/ /home/[me]/tmp/mount। আমি কীভাবে আমার ব্যবহারকারীর কনফিগার করতে পারি যাতে এটিতে / এমএনটি মাউন্ট করার জন্য প্রয়োজনীয় অনুমতি রয়েছে যাতে অন্যান্য ব্যবহারকারীরা দূরবর্তী সংস্থাগুলি ব্যবহার করতে পারে?