Also: NFS über SSH tunneln
auf rechner 1 (der daten freigibt):
- neuen lokalen Benutzer: tunnel mit leerem Passwort
- Gruppe root, sshd
- uid unter 1000 (z.B. 503)
- einloggen
- ssh-keygen -t rsa
- ~/.ssh/id_rsa bzw. id_rsa.pub kopieren auf den zweiten rechner →
/root/.ssh
auf rechner 2 (der mounten möchte):
- ssh-copy-id -i /root/id_rsa tunnel@192.168.100.1
- /etc/hosts - folgende zeile hinzufügen
192.168.100.1 server
auf rechner 1:
- tunnel-Benutzer bekommt loginshell: /bin/false - wegen der
Sicherheit
auf rechner 2:
- in die /opt/kde3/bin/startkde oder wo auch immer (einfach auch so
eingeben, müsste auch gehen):
ssh -N -L 2002:192.168.100.1:2049 -L 2030:192.168.100.1:1119 -c
blowfish tunnel@server -f sleep 24h
mount localhost:/daten
- in /etc/fstab
localhost:/daten /daten nfs
tcp,intr,bg,port=2002,mountport=2030,user,noauto,exec 0 0
falls es nicht gehen sollte (unwahrscheinlich), habe ich irgendwo eine
konfigurationsdatei vergessen :-)
Liebe Grüße,
Stefan
2006/9/9, Andre Tann
Stefan Reisinger, Samstag, 9. September 2006 08:20:
Es wäre auch möglich, NFS über SSH zu tunneln. dann hat man alle Vorteile von NFS und der Nachteil (keine Benutzerauthentifizierung) fällt weg. Hab ich seit mehr als einem Jahr im Einsatz.
Wie tunnelt man denn den nfs durch ssh?
-- Andre Tann
-- Stefan Reisinger http://stefanreisinger.at.tf