可以是远程到本地
也可以是两台远程之间
甚至一挂多
其他用途:
网站附件服务器空间不够用了,能否直接挂载另一台的存储附件文件夹到这里呢?然后让nginx判断,在目标文件内没找到(通过404)查找另一个挂载的文件夹。。。
sshfs简介:
一种通过SSH协议访问远程文件系统的用户空间文件系统。可以把远程主机上的文件系统挂载到本地使用。由于使用ssh协议连接,安全上有保障,使用起来也很方便。
Sshfs的实现依靠于linux内核模块fuse对用户空间文件系统的支持。关于fuse,详解参考维基百科这里的说明http://zh.wikipedia.org/wiki/FUSE。
优势:
不用把远程文件手动复制一份到本地修改:
修改远程文件我们可以用ftp、scp、sftp把这些远程文件拉取到本地对其进行修改再上传回去,但是这样就显得很麻烦了。Sshfs在这方面就显得很方便了,只要你有能ssh到该远程主机的ssh帐号就能把远程主机上文件系统挂载到本地,然后像操作本地文件和目录那样方便操作它们,期间所作的修改会自动保存到远程对应的目录及文件。
安全性好
Sshfs使用ssh协议连接,而对ssh协议的安全性可以参考这里http://zh.wikipedia.org/wiki/Secure_Shell。
安装准备:
1、Sshfs基于SSH协议 ,所以首先你本地以及远程主机上要安装有实现SSH协议的openssh或SSH Communications 软件,ssh协议看这里http://www.programfish.com/blog/?p=124。
2、你的本地Linux发行版内要安装有fuse模块,因为sshfs需要fuse模块的支持。查看你的系统有没有这个模块请使用如下命令:
1 | lsmod | grep fuse |
如果没有输出则没有这个模块。
以上条件都满足后就变得很简单了,只需要在本地系统上安装sshfs,而在很多发行版都能在自己的源里找到这个包,直接用apt-get install sshfs、zypper install sshfs,如果源里没有这个包可以到github这里下载源码编译安装https://github.com/osxfuse/sshfs。
挂载:
在A创建一个目录比如:
1 | mkdir /mnt/remote |
然后挂载远程主机B上的某目录到刚创建的目录:
(比如我要挂载111.111.111.111这台远程主机上的/home目录到本地的/mnt/remote目录)
1 | sshfs -o allow_other user@111.111.111.111:/home /mnt/remote |
-o allow_other 选项是指挂载后/mnt/remote能被你所在系统上的其它用户访问。(更多选项请:man sshfs)
执行这个命令后输入密码然后cd 到/mnt/remote目录下就可以在里面看到远程主机上/home目录的内容,操作就像操作本地目录和文件一样就可以了。
卸载:
使用命令:
(/mnt/remote为你的挂载点)
1 | fusermount -u /mnt/remote |
开机自动挂载远程主机文件
上面的操作是针对开机之后的,如果想要开机自动挂载该远程文件系统,需要做两步操作。
在 /etc/fstab 添加挂载项(这里以上面例子为例):
1 | sshfs#user@111.111.111.111:/home /mnt/remote fuse defaults,auto,allow_other 0 0 |
设置ssh无密码登陆远程主机
———————————–
public key认证(免密码认证、且安全系数高)
先在A创建一对密钥(公钥和私钥),并把公匙放在需要访问的B服务器上;
客户端向远程服务器发出请求用你的公钥认证;
服务器收到请求之后,在本地找出你的公钥,然后把它和你发送过来的公钥进行比较。若两密匙一致,服务器就用公匙加密“质询”(challenge)并把它发送给客户端软件;
客户端软件收到“质询”之后就可以用私钥解密后再把它发送给服务器。
这种方式不需要在网络上传送口令,但你要记住密钥的口令(在创建密钥时记住设置)。
public key认证可以有效避免“中间人”攻击。
创建密钥:(公钥加密算法有rsa和dsa两种可选)
1 | ssh-keygen -t rsa |
这里指定rsa公钥加密算法
回车后ssh会询问你密钥要存放的位置回车默认为~/.ssh/id_rsa
然后又要求输入密钥的口令,回车默认为空口令。
成功后可以看到.ssh文件夹下多了两个文件:id_rsa 和id_rsa.pub
方法1、scp复制上传
确定远程主机家目录里有没有.ssh这个目录
如果没有则先远程登陆并手动创建并设置权限为755
1 | mkdir .ssh;chmod 755 .ssh |
用scp复制或者上传公钥(id_rsa.pub)到远程主机目录下并重命名为authorized_keys文件:
scp id_rsa.pub
authorized_keys
输入密码后则可完成。之后远程连接即可不用输入密码,如果要求输入密码,说明还没成功:此时要检查远程主机家目录上.ssh目录权限应该要为700以及.ssh目录下的authorized_keys文件权限应该要为644。
方法2、用ssh-copy-id命令
ssh-copy-id -i ~/.ssh/id_rsa.pub home@192.168.56.101
这里是要复制到192.168.56.101的home的家目录上,权限会自动设置,很方便。
方法1如果需要多台主机无密码访问该远程主机(即要多次添加不同的id_rsa.pub到authorized_keys文件)不可行,因为每次用scp上传会覆盖原有的内容。
用方法2则会自动在authorized_keys文件结尾添加而非覆盖,所以更方便。
———————————————-
非安全模式,但很简单,也可以结合bash脚本添加开机执行实现自动挂载
使用别名认证(免去记远程ip的麻烦)
在~/.ssh下的config文件(没有则创建)里加入如下格式的内容:
1 2 3 | Host host1 HostName 172.17.0.3 User xiaohost |
这样的话我就把上面我的远程主机设置了一个别名为host1
下次就可以这样连接到该主机:
1 | ssh host |
上面的命令等价于:
1 | ssh xiaohost@172.17.0.3 |
如果要设置多个远程主机的别名,则添加多个以上的三行为一组的内容进config文件即可。
评论0