У меня есть сервер GNU/Linux (Ubuntu 16.04) и несколько клиентов GNU/Linux дома. Все мои компьютеры зашифрованы, мой веб-сервер поддерживает только HTTPS, а ssh настроен на аутентификацию на основе ключей и т.д.

Но когда дело доходит до обмена файлами в моей локальной сети, я понятия не имею, как настроить безопасную и быструю инфраструктуру.

Я не использую Windows. Так что вместо Samba NFS кажется хорошим выбором. Но безопасность по IP-адресам и без шифрования не идет. Итак, NFSv4 поддерживает шифрование, что мне нужно для этого сделать? Он использует Kerberos, поэтому мне нужен DNS, точное время на всех системах, полные доменные имена, область, основной KDC, вторичный KDC и, наконец, некоторые пользователи. Это может быть излишним для моей домашней сети.

Так может самба? SMB3 имеет шифрование, это начало. Но почему-то это не так.

У кого-нибудь есть хорошее решение для моего сценария?

|источник

1 ответ1

1

Вы могли бы использовать sshfs.

для Ubuntu я считаю, что пакет является sshfs-fuse.

выполните поиск в apt-cache search sshfs и он точно скажет вам. скачайте и установите пакет, отредактируйте /etc/fuse.conf , раскомментируйте user_allow_other а затем вы можете написать быстрый скрипт, что-то вроде этого ->
sshfs -o allow_other,follow_symlinks,IdentityFile=~(WORKSTATION_USER)/.ssh/id_rsa SERVER_USER@SERVER_ADDRESS:/home/SERVER_USER/programming/share/ /home/WORKSTATION_USER/share
посмотрите на man sshfs чтобы получить представление о том, что означает предыдущая строка.

или, если вы хотите, вы можете создать файл для монтирования systemd для автоматического монтирования общих папок при загрузке.

как то так -> 

[Unit]
Description=sshfs_mount /homedir/share

[Mount]
What=SERVER_USER@SERVER_ADDRESS:/home/SERVER_USER/programming/share/
Where=/home/WORKSTATION_USER/share
Type=fuse.sshfs
Options=allow_other,follow_symlinks,IdentityFile=/home/WORKSTATION_USER/.ssh/id_rsa

[Install]
WantedBy=multi-user.target

Вы должны будете поместить это в /etc/systemd/system/filename и затем пройти процесс его включения и запуска.

за страницами справочника трудно следить, так что не торопитесь с ними. Вы также захотите назвать файл для полного пути, где он будет монтироваться.

то есть ... /home/copyrights/share с home_copyrights_share.mount

надеюсь, это поможет некоторым
Эм

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .