Есть ли способ использовать SSH-соединение для доступа к файлам SMB или UPnP без настройки VPN?
Я пытаюсь настроить ключ SSH, который дает доступ только к определенным каталогам, из соображений безопасности я не хочу, чтобы он имел полный доступ к моему SSH-серверу. У меня уже есть возможность доступа к нужным каталогам через локальную сеть (сейчас я использую SMB, хотя некоторое время я также использовал UPnP). Однако мне нужно иметь возможность безопасного доступа к этим файлам через Интернет как с компьютеров с Ubuntu, так и с Windows.
Я немного новичок в SSH и не уверен, что лучший подход к решению моей проблемы. Если кто-нибудь знает, как я могу это сделать или где я могу найти подробное руководство, я был бы благодарен.
И как всегда, если что-то сбивает с толку или если есть какие-либо комментарии или исправления, пожалуйста, дайте мне знать.
1 ответ
Мое предложение было бы изменить корень, используя ssh. Это новая функция сервера OpenSSH, начиная с версии 4.8p1. (пакет ubuntu: openssh-server) и, следовательно, доступен в более новых выпусках ubuntu.
В двух словах: если определенный пользователь (для которого вы будете распространять ключ) входит в систему через ssh, он / она будет заключен в тюрьму внутри именованного каталога, что сделает доступ ко всему, что находится за пределами этого недоступного. Это особенно просто настроить, если вам нужен только доступ к файлам, а не запускать какие-либо программы для пользователя chroot. Смотрите, например, здесь: http://www.howtoforge.com/chrooted-ssh-sftp-tutorial-debian-lenny
Если вы можете уточнить конкретные потребности, которые у вас есть, мы могу прокомментировать больше.
Кроме того, после того, как вы настроили своего ssh-пользователя в тюрьме, вы можете рассмотреть sshfs (для ubuntu) и netdrive - http://www.netdrive.net (для windows), чтобы монтировать их без проблем. каталоги на соответствующих машинах.