LINUX.ORG.RU
ФорумAdmin

Монтирование по запросу SSH с помощью afuse или systemd

 , ,


0

1

У меня возникла необходимость настроить монтирование по запросу SSH диска от имени текущего пользователя, где аутентификация на SSH-сервере производится с помощью kerberos. Монтирование в ручную работает замечательно, но автоматизировать этот процесс у меня так и не получилось.

1. afuse) Использую стандартный способ

afuse -o mount_template="sshfs %r:/ %m" -o unmount_template="fusermount -u -z %m" ~/sshfs/
Если обращаться к серверу ~/sshfs/srv.local/, то в принципе все работает, но если просто перейти в папку sshfs, то начинаются дикие тормоза как в bash так и в X. Я подозреваю, что afuse пытается монтировать несуществующие каталоги, но не знаю как это остановть.

2. systemd) Везде описывается или монтирование от root, или с помощью ключей, я так и не понял возможно-ли реализовать монтирование с керберос в этой системе?

3. может есть какие-то другие способы? я знаю что есть autofs, но некоторые пишут, что ssh-диски ей лучше не монтировать...

ОС: дебиан джесси


Я не знаю, что такое afuse, но чем тебя не устраивает обычный sshfs с клиентом autofs по вкусу (systemd или же automount(8))?

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

чем тебя не устраивает обычный sshfs с клиентом autofs по вкусу (systemd или же automount(8))?

systemd может меня и устроил-бы, но у меня не получается подобрать необходимые параметры для монтирования диска с авторизацией по kerberos, а в примерах которые я нашел показывается только монтирование с помощью key-файлов.

iving ()
Ответ на: комментарий от iving

Похоже, мы друг друга не понимаем. Как автомонтировщик вообще связан с выбором опций монтирования для sshfs? Это две независимые подсистемы. Ты сначала подбираешь опции монтирования для sshfs, добиваешься работы твоего кербероса в ручном режиме, а потом просто переносишь эти опции в конфиг автомонтировщика (будь то systemd.automount, /etc/autofs или что-либо ещё).

в примерах которые я нашел показывается только монтирование с помощью key-файлов

Опять же, зачем? Твой sshfs не станет внезапно работать по-другому, если его будешь вызывать не ты, а демон автомонтирования. Тебе нужно научиться делать две несвязанные вещи: 1) монтировать sshfs вручную в требуемом режиме и 2) настраивать автомонтирование произвольной файловой системы в произвольную точку.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от intelfx

Попробую объяснить поподробней. Я захожу в систему под каким-либо пользователем и выполняю монтирование sshfs, мне не нужно указывать вообще никаких параметров:

sshfs myserver.ru:/ ~/sshmnt
Kerberos настроен, вход осуществляется без ввода пароля. Systemd, насколько я понимаю, выполняет монтирование под рутом, но под рутом вход на удаленном ssh-сервере закрыт, принципала для рута тоже нет, а принципал пользователя под которым произведен вход не подцепляется. Таким образом мне надо так настроить автомонтирование, чтобы оно использовало принципал текущего пользователя.

Тебе нужно научиться делать две несвязанные вещи: 1) монтировать sshfs вручную в требуемом режиме

В этом и есть проблема - у меня не получается настроить ни просто монтирование, ни автомонтирование через systemd по указанной выше причине.

iving ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.