Cómo instalar y usar SSHFS en Rocky Linux

SSHFS (SSH File System) hace posible montar sistemas de archivos remotos a través de una conexión SSH. SSHFS utiliza SFTP (SSH File Transfer Protocol) para montar un directorio remoto en una máquina local de manera que la conexión entre el cliente y el servidor esté encriptada. Por esta razón, SSHFS puede ser utilizado como una solución más segura que el FTP tradicional.

Índice de Contenido
  1. Lo que necesitarás
  2. Cómo instalar SSHFS
  3. Cómo crear directorios montables
  4. Cómo montar el directorio remoto en la máquina local
  5. Cómo hacer que el montaje sea permanente

Lo que necesitarás

Para que esto funcione, necesitarás una instancia en ejecución de Rocky Linux, una máquina cliente que pueda utilizar SSH y un usuario con privilegios de sudo.

Cómo instalar SSHFS

Lo primero que debemos hacer es instalar SSHFS. Inicia sesión en tu servidor Rocky Linux y primero actualízalo con el siguiente comando:

sudo dnf upgrade -y

Una vez que la actualización finalice, reinicia (solo si se actualizó el kernel) y luego instala SSHFS con el comando:

sudo dnf install fuse-sshfs -y

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

A continuación, en la máquina cliente, instala SSHFS. Si estás utilizando una distribución Ubuntu o Debian, puedes hacerlo con el siguiente comando:

sudo apt-get install sshfs

Cómo crear directorios montables

Primero, creemos un directorio en el servidor que luego será montado en la máquina cliente. Para crear el directorio en el servidor, utiliza el siguiente comando:

sudo mkdir /srv/data

A continuación, cambia los permisos del nuevo directorio para que el usuario necesario pueda acceder a él con el siguiente comando:

sudo chown -R $USER.$USER /srv/data

Cómo proteger tu computadora de los virus: métodos y consejos

Si más de un usuario necesita acceder a este directorio, deberás crear un nuevo grupo, agregar los usuarios al grupo y luego darle acceso al grupo al directorio. Digamos que deseas crear un grupo llamado "editorial" y darles acceso a ese nuevo directorio. Primero, crea el grupo con:

sudo groupadd editorial

sudo usermod -aG editorial $USER

sudo chgrp -R editorial /srv/data

En la máquina local, crea un nuevo directorio (que se utilizará para montar el directorio remoto) con el siguiente comando:

mkdir ~/data_mount

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Cómo montar el directorio remoto en la máquina local

Es el momento de montar el directorio remoto en la máquina local. En la máquina cliente, utiliza el siguiente comando:

sshfs USUARIO@SERVIDOR:/srv/data ~/data_mount

Donde USUARIO es el usuario en la máquina remota y SERVIDOR es la dirección IP o el dominio del servidor remoto. Se te solicitará la contraseña del usuario. Al autenticarte correctamente, recibirás de vuelta la línea de comando y el montaje estará listo para ser utilizado.

Cómo hacer que el montaje sea permanente

Esto es un poco complicado porque primero debes configurar la autenticación mediante clave SSH. Para hacerlo, crea la clave SSH en la máquina cliente con:

ssh-keygen -t rsa

Una vez que se genere la clave, cópiala al servidor remoto con:

Protege tus contraseñas con PAM: Tu aliado para la seguridad

ssh-copy-id USUARIO@SERVIDOR

Donde USUARIO es el nombre de usuario y SERVIDOR es la dirección IP o el dominio del servidor remoto. Una vez copiada la clave, prueba la conexión con:

ssh USUARIO@SERVIDOR

Deberías ser solicitado para ingresar la contraseña de autenticación de la clave SSH. Sal de la conexión y pruébala nuevamente. Esta vez no deberías ser solicitado porque la clave se ha almacenado en el llavero de la máquina.

Ahora puedes crear una entrada en el archivo fstab para la conexión SSHFS. Abre ese archivo (en la máquina cliente) para editarlo con:

sudo nano /etc/fstab

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

Al final de ese archivo, agrega la siguiente línea:

USUARIO@SERVIDOR:/srv/data /home/USUARIO/data_mount   fuse.sshfs  delay_connect,_netdev,user,idmap=user,transform_symlinks,identityfile=/home/jack/.ssh/id_rsa,default_permissions,uid=ID_USUARIO,gid=ID_GRUPO_USUARIO   0 0

Donde USUARIO es el nombre de usuario, SERVIDOR es la dirección IP o el dominio del servidor remoto, ID_USUARIO es el ID del usuario e ID_GRUPO_USUARIO es el ID del grupo del usuario. Puedes encontrar los IDs emitiendo el siguiente comando:

id

Guarda y cierra el archivo. Prueba el montaje con:

mount -a

¡Alerta! Un nuevo gusano de Linux está propagándose

No deberías recibir ningún error.

La advertencia de esto es que el directorio remoto no se montará automáticamente al inicio. Esto se debe a que requiere una conexión de red para cargarse primero. Sin embargo, una vez que inicias sesión en la máquina, simplemente puedes emitir el comando:

mount -a

Es un poco molesto, pero aún no he encontrado una solución sólida para que esto funcione sin utilizar una autenticación de clave SSH sin contraseña (lo cual no queremos utilizar debido a problemas de seguridad).

En fin, eso es todo lo que necesitas para montar un directorio remoto con SSHFS en Rocky Linux.

Cuánto cuesta instalar y mantener un firewall empresarial

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y usar SSHFS en Rocky Linux , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.