Home » parrotsec-ja

ParrotSecurity 4.2: SSHクライアントのsshfsをインストールする

parrotsec-ja

Table of Contents

1 sshfsのインストール

sshfsパッケージをインストールします。

$ sudo apt install -y sshfs

2 sshfsでマウント

sshfsコマンドで/mntディレクトリにマウントします。 pathには書き込み権限が必要です。

$ sshfs <server> <path>

ここでは$HOME/mntにマウントします。

$ mkdir $HOME/mnt$ sshfs ssh-server.hiroom2.com:$HOME $HOME/mntThe authenticity of host ‘ssh-server.hiroom2.com(192.168.11.96)’ can’t be established.ECDSA key fingerprint isSHA256:jnXzkA7FZ1MW7K2zr9lM87nLt/IxJBIqKyt9EMF7mbc.Are you sure you want to continue connecting (yes/no)? [email protected]’s password:

SSHサーバの$HOMEにアクセスできます。

$ ls $HOME/mntbin Documents examples.desktop Pictures src VideosDesktop Downloads Music Public Templates

3 SSH鍵の作成

SSHクライアントのrootユーザでSSHサーバのrootユーザに接続するために SSH鍵を作成します。

SSHクライアントのrootユーザでssh-keygenを実行します。

$ # Run the following command on SSH client.$ sudo ssh-keygen -t rsa -f /root/.ssh/id_rsa -N “”$ sudo cat /root/.ssh/id_rsa.pubssh-rsa AAAAB3Nza<snip> root@ssh-client

作成した公開鍵をSSHサーバのrootユーザのautorized_keysに追加します。

$ # Run the following command on SSH server.$ cat <<EOF | sudo tee /root/.ssh/authorized_keysssh-rsa AAAAB3Nza<snip> root@ssh-clientEOF

SSHクライアントからSSHサーバへ接続してのknown_hostsにSSHサーバの鍵を記載する必要があります。ここではSSHサーバのknown_hostsのチェックを無効化します。

$ # Run the following command on SSH client.$ cat <<EOF | sudo tee /root/.ssh/configHost 192.168.11.* StrictHostKeyChecking no UserKnownHostsFile=/dev/nullHost *.hiroom2.com StrictHostKeyChecking no UserKnownHostsFile=/dev/nullEOF

4 起動時にマウント

他のファイルシステムと同様に/etc/fstabに追記します。ネットワーク初期化前にマウントするのを防ぐために、_netdevをオプションを指定する必要があります。 x-systemd.automountにマウントさせるために、x-systemd.automountをオプションに指定する必要があります。 identityfileでSSH鍵を指定しない場合は/root/.sshの鍵が使用されます。

$ SSH_SERVER=ssh-server.hiroom2.com$ SSH_DIR=/$ cat <<EOF | sudo tee -a /etc/fstab${SSH_SERVER}:${SSH_DIR} /mnt fuse.sshfs _netdev,x-systemd.automount 0 0EOF

SSHサーバのrootユーザ以外にアクセスするには<user>@<server>を用います。 identityfileでSSH鍵を指定できます。 allow_other、uid、gidでマウントポイントの権限を自分のユーザに変更できます。ただし、ホームディレクトリのパーミッションが755の場合はマウントポイントを他のユーザが覗けることに留意してください。

$ OPT=_netdev,x-systemd.automount,identityfile=/home/hiroom2/.ssh/id_rsa$ OPT=${OPT},allow_other,uid=hiroom2,gid=hiroom2$ mkdir -p /home/hiroom2/mnt$ cat <<EOF | sudo tee -a /etc/fstabhiroom2@${SSH_SERVER}:/home/hiroom2 /home/hiroom2/mnt fuse.sshfs ${OPT} 0 0EOF

マウントポイントを他ユーザにアクセスされないようにするには、ホームディレクトリパーミッションを700にするか、ホームディレクトリとマウントポイントの間に700のディレクトリを作成します。

$ mkdir -p /home/hiroom2/guard/mnt$ chmod 700 /home/hiroom2/guard$ cat <<EOF | sudo tee -a /etc/fstabhiroom2@${SSH_SERVER}:/home/hiroom2 /home/hiroom2/guard/mnt fuse.sshfs ${OPT} 0 0EOF

Related articles
ParrotSecurity 3.8: SMTPサーバのPostfixをインストールする
Table of Contents 1. ローカルマシンや所属ネットワーク内でメール送信する 2. Gmailにメール送信する 1 ローカルマシンや所属ネットワーク内でメール送信する ローカルマシンのみでメール送信する場合は、myhostnameをlocalhostに、mydomainをlocaldomainに設定します。 所属するネットワークドメインでメール送信する場合はmyhostnameをホスト名に、mydomainをドメイン名に設定します。この場合はDNSサーバを建てたり複数のマシンで共通の/etc/hostsを設定する必要があります。Postfixの設定は送信側と受信側で必要です。 以下のスクリプトを実行するとmyhostnameをlocalhostに、mydomainをlocaldomainに設定します。 #!/bin/shpostfix_install(){ cat
ParrotSecurity 3.8: キーボードレイアウトを設定する
Table of Contents 1. キーボードレイアウトを設定する 1 キーボードレイアウトを設定する キーボードの設定画面を開きます。 System -> Preferences -> Hardware ->
Android | Linux | SDL - Narrow Escape