SSHFS
関連記事
sshfs を使うことで (SSH でアクセスできる) リモートシステムをローカルフォルダにマウントすることができます。ツールを使ってマウントしたファイルを様々に操作することが可能です (コピー、名前を変更、vim で編集など)。基本的に shfs の代わりに sshfs を使うことが推奨されます。shfs の新しいバージョンは2004年からリリースされていません。
インストール
公式リポジトリから sshfs をインストールしてください。
マウント
ディレクトリをマウントする前に、対象のディレクトリのファイルパーティションが正しく設定されているか (ユーザーがアクセスできるか) 確認してください。マウントするには、sshfs
を実行してリモートディレクトリをマウントします:
$ sshfs USERNAME@HOSTNAME_OR_IP:/REMOTE_PATH LOCAL_MOUNT_POINT SSH_OPTIONS
例:
$ sshfs sessy@mycomputer:/remote/path /local/path -C -p 9876 -o allow_other
-p 9876
はポート番号、-C
は圧縮の使用、-o allow_other
は root 以外のユーザーの読み書きの許可です。
必要であれば、SSH はパスワードを尋ねます。何度もパスワードを入力したくない場合は、次を読んでください: How to Use RSA Key Authentication with SSH または SSH 鍵。
アンマウント
リモートシステムをアンマウントするには:
$ fusermount -u LOCAL_MOUNT_POINT
例:
$ fusermount -u /mnt/sessy
Chroot
(特定の) ユーザーをディレクトリに閉じ込めたい場合、/etc/ssh/sshd_config
を編集してください:
/etc/ssh/sshd_config
..... Match User someuser ChrootDirectory /chroot/%u ForceCommand internal-sftp #to restrict the user to sftp only AllowTcpForwarding no X11Forwarding no .....
ヘルパー
sshfs ファイルシステムを頻繁にマウントする必要がある場合、sftpman などの sshfs ヘルパーを使うと良いでしょう。
コマンドラインと GTK のフロントエンドが入っており、マウントやアンマウントをワンクリックで行うことができるようになります。
自動マウント
起動時や、必要に応じて (ディレクトリのアクセス時に)、自動マウントを行うことができます。どちらにしても、セットアップは /etc/fstab
で行います。
必要に応じてマウント
/etc/fstab
エントリを使うことで systemd でオンデマンドのマウントを行えます。
例:
user@host:/remote/folder /mount/point fuse.sshfs noauto,x-systemd.automount,_netdev,users,idmap=user,IdentityFile=/home/user/.ssh/id_rsa,allow_other,reconnect 0 0
ここで重要なマウントオプションは noauto,x-systemd.automount,_netdev です。
- noauto tells it not to mount at boot
- x-systemd.automount does the on-demand magic
- _netdev tells it that it's a network device, not a block device (without it "No such device" errors might happen)
起動時にマウント
/etc/fstab
で sshfs を使ってリモートのファイルシステムをマウントする例:
USERNAME@HOSTNAME_OR_IP:/REMOTE/DIRECTORY /LOCAL/MOUNTPOINT fuse.sshfs defaults,_netdev 0 0
fstab の行の例:
llib@192.168.1.200:/home/llib/FAH /media/FAH2 fuse.sshfs defaults,_netdev 0 0
ユーザーの SSH 鍵を使っている場合、自動的に動作するようになります。SSH 鍵を見て下さい。
複数のユーザーで sshfs を使いたい場合:
user@domain.org:/home/user /media/user fuse.sshfs defaults,allow_other,_netdev 0 0
マウントする前にネットワークが有効になっていることを確認するために _netdev マウントオプションを設定することが重要です。
ユーザーアクセスのセキュア化
/etc/fstab
で自動マウントする場合、ファイルシステムは基本的に root によってマウントされます。デフォルトでは、通常ユーザーとしてアクセスして他のユーザーのアクセスを制限したいときに予期しない結果を招くことがあります。
マウントポイントの設定例:
USERNAME@HOSTNAME_OR_IP:/REMOTE/DIRECTORY /LOCAL/MOUNTPOINT fuse.sshfs noauto,x-systemd.automount,_netdev,user,idmap=user,transform_symlinks,identityfile=/home/USERNAME/.ssh/id_rsa,allow_other,default_permissions,uid=USER_ID_N,gid=USER_GID_N 0 0
オプションの説明:
- allow_other - Allow other users than the mounter (i.e. root) to access the share.
- default_permissions - Allow kernel to check permissions, i.e. use the actual permissions on the remote filesystem. This allows prohibiting access to everybody otherwise granted by allow_other.
- uid, gid - set reported ownership of files to given values; uid is the numeric user ID of your user, gid is the numeric group ID of your user.
オプション
sshfs はローカル・リモートのユーザー ID を自動的に変換することができます。
Add the idmap option with user value to translate UID of connecting user:
# sshfs -o idmap=user sessy@mycomputer:/home/sessy /mnt/sessy -C -p 9876
This will map UID of the remote user "sessy" to the local user, who runs this process ("root" in the above example) and GID remains unchanged. If you need more precise control over UID and GID translation, look at the options idmap=file and uidfile and gidfile.
トラブルシューティング
チェックリスト
Read the SSH Checklist Wiki entry first. Further issues to check are:
1. Is your SSH login sending additional information from server's /etc/issue
file e.g.? This might confuse SSHFS. You should temporarily deactivate server's /etc/issue
file:
$ mv /etc/issue /etc/issue.orig
2. Keep in mind that most SSH related troubleshooting articles you will find on the web are not Systemd related. Often /etc/fstab
definitions wrongly begin with sshfs#user@host:/mnt/server/folder ... fuse ...
instead of using the syntax user@host:/mnt/server/folder ... fuse.sshfs ... x-systemd, ...
.
3. Check that the owner of server's source folder and content is owned by the server's user.
$ chown -R USER_S: /mnt/servers/folder
4. The server's user ID can be different from the client's one. Obviously both user names have to be the same. You just have to care for the client's user IDs. SSHFS will translate the UID for you with the following mount options:
uid=USER_C_ID,gid=GROUP_C_ID
5. Check that the client's target mount point (folder) is owned by the client user. This folder should have the same user ID as defined in SSHFS's mount options.
$ chown -R USER_C: /mnt/client/folder
6. Check that the client's mount point (folder) is empty. By default you can't mount SSHFS folders to non-empty folders.
7. If you want to automount SSH shares by using an SSH public key authentication (no password) via /etc/fstab
, you can use this line as an example:
USER_S@SERVER:/mnt/on/server /nmt/on/client fuse.sshfs x-systemd.automount,_netdev,user,idmap=user,transform_symlinks,identityfile=/home/USER_C/.ssh/id_rsa,allow_other,default_permissions,uid=USER_C_ID,gid=GROUP_C_ID,umask=0 0 0
Considering the following example settings ...
SERVER = Server host name (serv) USER_S = Server user name (pete) USER_C = Client user name (pete) USER_S_ID = Server user ID (1004) USER_C_ID = Client user ID (1000) GROUP_C_ID = Client user's group ID (100)
you get the client user's ID and group ID with
$ id USERNAME
this is the final SSHFS mount row in /etc/fstab
;
pete@serv:/mnt/on/server /nmt/on/client fuse.sshfs x-systemd.automount,_netdev,user,idmap=user,transform_symlinks,identityfile=/home/pete/.ssh/id_rsa,allow_other,default_permissions,uid=1004,gid=1000,umask=0 0 0
8. If you know another issue for this checklist please add it the list above.
Connection reset by peer
- If you are trying to access the remote system with a hostname, try using its IP address, as it can be a domain name solving issue. Make sure you edit
/etc/hosts
with the server details. - If you are using non-default key names and are passing it as
-i .ssh/my_key
, this won't work. You have to use-o IdentityFile=/home/user/.ssh/my_key
, with the full path to the key. - Adding the option '
sshfs_debug
' (as in 'sshfs -o sshfs_debug user@server ...
') can help in resolving the issue. - If that doesn't reveal anything useful, you might also try adding the option
debug
. - If you're trying to sshfs into a router running DD-WRT or the like, there is a solution here. (note that the -osftp_server=/opt/libexec/sftp-server option can be used to the sshfs command in stead of patching dropbear)
- old Forum thread: sshfs: Connection reset by peer
- make sure your user can log into the server (especially when using AllowUsers)
- Make sure
Subsystem sftp /usr/lib/ssh/sftp-server
is enabled in/etc/ssh/sshd_config
.
Remote host has disconnected
sshfs を使おうとした直後にこのメッセージが表示される場合:
- まずリモートマシンに sftp がインストールされていることを確認してください。インストールしていないと、動作しません。
- Then, try checking the path of the
Subsystem
listed in/etc/ssh/sshd_config
on the remote machine to see, if it is valid. You can check the path to it withfind / -name sftp-server
.
Arch Linux では /etc/ssh/sshd_config
のデフォルト値は Subsystem sftp /usr/lib/ssh/sftp-server
です。
Thunar has issues with FAM and remote file access
If you experience remote folders not displaying, getting kicked back to the home directory, or other remote file access issues through Thunar, replace fam with gamin. Gamin is derived from fam.
アプリがフリーズする (例: Nautilus, Gedit)
アプリケーションがフリーズする (反応しなくなる) 場合、~/recently-used.xbel
の書き込み権限を無効化する必要があるかもしれません:
# chattr +i /home/USERNAME/.local/share/recently-used.xbel
詳しくは次の バグレポート を見て下さい。
sshfs をマウントされているときにシャットダウンでフリーズ
sshfs を手動でマウントして、シャットダウン前にアンマウントしていなかった場合、systemd がシャットダウン時にフリーズすることがあります。この問題を解決するには、以下のファイルを (root で) 作成してください:
/etc/systemd/system/killsshfs.service
[Unit] After=network.target [Service] RemainAfterExit=yes ExecStart=-/bin/true ExecStop=-/usr/bin/pkill sshfs [Install] WantedBy=multi-user.target
そしてサービスを有効化します: systemctl enable killsshfs.service
参照
- sftpman - sshfs ヘルパーツール
- How to mount chrooted SSH filesystem, with special care with owners and permissions questions.