Цей посібник покаже вам, як встановити клієнт SSHFS у Linux і як підключити Storage Box.
Встановлення SSHFS
SSHFS — це програмне забезпечення на базі Linux, яке нам потрібно встановити
Ubuntu / Debian
apt update apt install sshfs
RHEL & Centos
yum install sshfs
Монтування Storage Box
Щоб підключити віддалений каталог, користувач SSH повинен мати до нього доступ. Команда монтування SSHFS має такий вигляд:
sshfs <username>@<username>.your-storagebox.de: /mnt/
Якщо ви хочете остаточно змонтувати віддалений каталог, вам потрібно відредагувати файл /etc/fstab локальної машини та додати новий запис про монтування.Створюючи постійне монтування, переконайтеся, що ви можете підключитися до віддаленого хосту за допомогою автентифікації на основі ключа SSH.
Відкрийте файл fstab
nano /etc/fstab
Прокрутіть до кінця файлу та додайте наступний запис
<username>@<username>.your-storagebox.de: /mnt/ fuse.sshfs defaults 0 0
Розмонтування віддаленої файлової системи
fusermount -u /mnt
Аутентифікація ключа SSH для Storage Box
Якщо ви використовуєте SCP, SFTP, rsync або BorgBackup, ви можете увійти за допомогою автентифікації ключа SSH без введення пароля.
Важлива примітка. Залежно від порту SSH резервного облікового запису/сховища, який ви використовуєте, вам може знадобитися використовувати певний формат для відкритого ключа SSH. Для порту SSH 22 (тільки SFTP і SCP) потрібно використовувати відкритий ключ SSH у форматі RFC4716. Для порту SSH 23 (SFTP, SCP, rsync і BorgBackup) потрібно використовувати загальний відкритий ключ SSH у форматі OpenSSH. Якщо ви хочете використовувати служби через обидва порти, ви повинні зберегти відкритий ключ SSH в обох форматах.
Використання ключа ed25519 не підтримується на порту SSH 22.
Зауважте, що для кожного підпорядкованого облікового запису потрібен власний файл authorized_keys.
Створення ключів SSH
Ви можете використовувати ssh-keygen для створення нової пари ключів SSH:
ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: cb:3c:a0:39:69:39:ec:35:d5:66:f3:c5:92:99:2f:e1 root@server The key's randomart image is: +--[ RSA 2048]----+ | | | | | | | . = | | . S = * o | | . = = + + = | | X o = E . | | o + . . . | | . | +-----------------+
Створення файлу authorized_keys
Вставте необхідні публічні ключі SSH у новий локальний файл authorized_keys.
Для SSH через порт 23 (SCP, SFTP, Rsync і Borg Backup) додайте публічний ключ SSH у форматі OpenSSH:
server> cat .ssh/id_rsa.pub >> storagebox_authorized_keys
Якщо на попередньому кроці ви конвертували публічний ключ SSH у формат RFC4716, додайте його також:
server> cat .ssh/id_rsa_rfc.pub >> storagebox_authorized_keys
Ви також можете додати відкритий ключ SSH в обох форматах.
Uploading authorized_keys
Тепер вам потрібно завантажити згенерований файл authorized_keys у ящик для зберігання/обліковий запис резервного копіювання. Для цього створіть каталог .ssh з правами на файл 0700 (rwx——) і створіть файл authorized_keys з відкритими ключами SSH і правами на файл 0600 (rw——-).
Ви можете зробити це за допомогою такої команди, наприклад:
server> echo -e "mkdir .ssh \n chmod 700 .ssh \n put storagebox_authorized_keys .ssh/authorized_keys \n chmod 600 .ssh/authorized_keys" | sftp <username>@<username>.your-storagebox.de u12345@u12345.your-storagebox.de's password: Connected to u12345.your-storagebox.de'. sftp> mkdir .ssh sftp> chmod 700 .ssh Changing mode on /.ssh sftp> put storagebox_authorized_keys .ssh/authorized_keys Uploading storagebox_authorized_keys to /.ssh/authorized_keys storagebox_authorized_keys 100% 2916 2.0MB/s 00:00 sftp> chmod 600 .ssh/authorized_keys Changing mode on /.ssh/authorized_keys
Залежно від того, який формат ключа SSH ви завантажили, ви можете увійти без пароля на порт 22 та/або 23:
sftp -P <22 or 23> <username>@<username>.your-storagebox.de Connected to <username>.your-storagebox.de. sftp> quit
Попередження: команду ssh-copy-id не можна використовувати для завантаження відкритого ключа SSH.