Servidor casero desde cero (5): Solución segura para montar unidades de red

SSHFSHace un tiempo ya hablé sobre montar unidades de red de forma bastante sencilla con NFS, pero desde entonces he estado bastante interesado por mejorar la seguridad del sistema, tanto en el acceso como en la transferencia: para asegurar una compartición NFS con contraseña hay que montar un cristo impresionante y la verdad es que el sistema de SAMBA no me convence nada. En cualquier caso ambos sistemas sólo tienen solución para el acceso y no para la transferencia.

Parece mentira que haya estado tanto tiempo tan ajeno a un sistema tan simple y al mismo tiempo tan eficaz. Tiene todas las ventajas de simplicidad de NFS pero con la robustez de SSH. Además, no necesitas tocar nada en el servidor, sólamente instalar sshd en el cliente para que monte el sistema de archivos del servidor como una unidad de red. ¡Vamos allá!

El primer paso es instalar sshfs, que está disponible en los repositorios de todas las distribuciones de Linux.

# aptitude install sshfs

Para que funcione, tiene que estar cargado el módulo fuse. Para asegurarnos de que siempre se carga al inicio nos aseguramos de que esté presente en el archivo /etc/modules (en Debian no hace falta).

El segundo paso importante es añadir al grupo fuse todos los usuarios ‘no root’ que queramos que tengan acceso a éste tipo de unidades de red. Lo hacemos ejecutando como root un simple comando:

# usermod -G fuse -a usuario

Tras esto, comprobamos con nuestro usuario si ya pertenecemos al grupo:

$ groups
frank cdrom floppy audio dip video plugdev games users scanner netdev bluetooth fuse powerdev

Ahora vamos con la segunda parte del tutorial. Tenemos que crear el punto de montaje donde queremos tener la unidad, por ejemplo en /home/usuario/compartido.

$ mkdir /home/usuario/compartido

Y finalmente vamos a montar la unidad:

$ sshfs usuario@X.X.X.X:/home/usuario /home/usuario/compartido

En rojo está la parte del servidor, donde usuario es el usuario dentro del servidor, X.X.X.X es la dirección IP y /home/usuario es la carpeta concreta que se quiere compartir (puede ser cualquiera a la que el usuario del servidor tenga acceso).

En verde está la parte del cliente, donde simplemente se especifica el punto de montaje a través del cual se quiere acceder a la unidad de red.

Como colofón, se puede asegurar aún más si en el servidor cambiamos el puerto por defecto de SSH (22) por uno distinto, por ejemplo el 5498. De ser así sólo tendríamos que añadir el parámetro -p seguido del nuevo puerto, a la hora de montar.

Y cuando queramos desmontar la unidad, lo haremos con el siguiente comando:

$ fusermount -u /home/usuario/compartido

Información extraída casi exclusivamente del blog Entre tuxes y pepinos.

Dejar una respuesta:

Tu dirección de correo no será publicada

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Pie del sitio