openssh in entferntes Dateisystem einbinden
Situation: Ihr habt euren Homeserver irgendwo rumstehen und dort auch alle eure Daten gespeichert. Über einen dyndns Dienst habt ihr die Kiste unter Kontrolle, kopiert fleißig Daten über eine hoffentlich sichere Verbindung oder tunnelt VNC/ Remotedesk über SSH. Möchte man nun aber flüssig arbeiten, muss man die Dateien entweder in die Dropbox kippen oder per FTP hin und her kopieren. Meistens sind aber dann die Daten auf dem Rechner, auf dem weiter gearbeitet wird, nicht mehr aktuell. Um das Problem zu lösen, habe ich mein sowieso installiertes OpenSSH etwas umgebaut, um mit einem Linux Client auf die Daten zu kommen. Ich habe nun die Möglichkeit, jedes Verzeichnis direkt in mein lokales Dateisystem zu hängen, egal wo ich gerade bin. Weiterhin hat man kaum Angriffsfläche, dass einem jemand die Daten klaut, auch wenn man mal in öffentlichen WLANs eingeloggt ist.
Benötigt werden auf Serverseite ein lauffähiges OpenSSH, was mindestens einen funktionierenden Benutzer hat und die richtige Einstellung in der Registry, damit man auch im richtigen Verzeichnis ankommt und nicht im %username% des Benutzers.
Dazu muss in der Registry noch ein Wert analog zu den anderen in der gleichen Hierarchie angelegt werden.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/server]
>"flags"=dword:0000000a
"native"="z:\\"
sshfs user@xxxx.dyndns.info:/server /mnt/ -p 443
Hierbei ist /server die Quelle und /mnt als Ziel. Connected wird in meinem Fall über Port 443, um den Firewalls ein wenig aus dem Weg zu gehen. (https ist sowieso verschlüsselt. Da laufen kaum Inhaltsfilter und sind auch meistens nicht blockiert.)
Das entfernte Dateisystem ist dann nach Eingabe des Kennwortes unter /mnt zu finden.
Sicher macht das ganze nur Sinn, wenn die Leitungen an beiden Enden etwas Bandbreite übrig haben, aber für normales Arbeiten reichen 2MBit Leitungen ohne Probleme. Der Vorteil: Man hat volle Sicherheit und muss sich um nichts weiter kümmern.
Ich arbeite mit der Lösung schon seit einigen Monaten und bin sehr zufrieden.
Übrigens ein sudo umount /mnt löst die Verbindung nach Arbeitsende.
mit “afuse” kann man sshfs dazu bringen Dateisysteme automatisch zu mounten… 🙂
-> http://suckup.de/blog/2010/02/07/mount-ueber-ssh/