Согласенб но только если есть нужда постоянно быть подключенным к удаленной машине.
У меня на ноутбуке там где я работаю не всегда есть сеть, в таком случае удобнее скриптом. Тем более что там писать то :)

nekt Sep 16 2007 at 23:38

При отсутствии сети оно просто не подмонтируется :) Равно как если авторизации по ключикам не сделано.
Если подключаться надо периодически - согласен, что стоит использовать скрипт. Но в других случаях - не уверен. У меня, к примеру постоянно висит соединение с несколькими серверами - используются они редко, но всегда готовы, если я захочу что-нибудь с ними сделать.

Строчка из фуси:
sshfs#user@somehost.ru:/home/user/www /home/nekt/work/ fuse allow_other,transform_symlinks 0 0

allow_other - открывает доступ всем пользователям
transform_symlinks - преобразует симлинки на монтируемой фс, дабы сохранить их работоспособность.
прочие настройки - в мануале.

ЗЫ ограничение 1-камент-в-5-минут убивает.

bsn Sep 16 2007 at 23:48

спасибо, полезное дополнение :)

khim Sep 16 2007 at 22:55

Зависит от ситуации: если настроить монтирование через fstab, то это значит что любой человек с физическим доступом к компу будет иметь возможность доступа к удалённым файлам. Можно, конечно, зашифровать всё на локальном диске и спрашивать пороль при загрузке - но это сомнительное удобство.

P.S. А заставить всё монтировать при login'е через PAM никто не пробовал - это, казалось бы, логичнее всего ?

bsn Sep 16 2007 at 22:59

хмм.. интересно :) надо будет попробовать :)

nekt Sep 16 2007 at 23:25

Утверждение неверно в корне. Доступ к подмонтированным сетевым дискам получает по умолчанию только тот кто монтирует. Там есть ключики, позволяющие дать доступ всем без ограничений или кому-то конкретному. Их и стоит использовать.

khim Sep 16 2007 at 23:55

А если подумать ? Я ведь не зря про "физический доступ к компу" говорил. Подложить SUID'ный sash, перезагрузить комп - и "все флаги в гости будут к вам". Делов-то...

Да, конечно ситуации разные бывают, но IMNSHO это "удобство" приближается к автологону под root'ов (как Linspire делает). Если вас не интересует сохранность ваших данных, то это, конечно, выход - но зачем тогда sshfs ? NFS настройте и будет вам щастя...

nekt Sep 17 2007 at 00:21

ну если брать физический доступ, до достаточно ключики забрать только :) Возможно вместе с винчестером :)

bubuq Sep 17 2007 at 00:40

Хранить криптографические ключи без пароля мягко говоря, неразумно. Перед доступом к удалённому ресурсу ВСЕГДА спрашивается пароль, вне зависимости от логина и физического доступа к диску. В этом случае у злоумышленника доступ лишь к зашифрованным ключам.

Из этого вытекает крайняя опасность монтирования через PAM при логине.

khim Sep 17 2007 at 01:48

Очень ндравится мне такая категоричность. А если основное что делается из под какого-либо аккаунта - это работа с удалёнными данными ? У меня, скажем, автоматом монтируются каталоги с удалённого сервера где лежат файлы, с которыми я работаю. Правда без ssh (kerberos+nfs) - точно так же через PAM должно быть возможно проверить пароль к ключу и если всё Ok - смонтировать удалённый сервер и пустить человека в систему чтобы он с ним смог работать. Зачем умножать сущности без необходимости ?

bubuq Sep 17 2007 at 12:17

Предполагалось, что авторизация местная. Если же сетевая, то конечно же можно и единый пароль. Умножение сущностей имеет смысл при более чем одной защищаемой сущности.

nonSmoker Sep 17 2007 at 02:35

товарищ прав, ключи либо в кармане, либо по паролю.

Santacruz Sep 16 2007 at 23:15

SFTPD

-1

Nail Sep 17 2007 at 06:18

> Vim, например, а так как это основной мой редактор — я искал способ сделать это.

В vim есть способ намного проще:
:e scp://hostname/...

В :help netrw более подробно написано.

bsn Sep 17 2007 at 08:48

это точно проще? :))))

bsn Sep 17 2007 at 08:50

тем более, что я не только vim пользую.. чтото скопировать с хоста, картинки подгрузить.. мало ли .. когда это смонтировано в папке на локальной машине проблем не будет :)

Nail Sep 17 2007 at 13:01

Если постоянно приходится работать через ssh, тогда наверно лучше подмонтировать.
А иногда заходить подправить можно и через netrw.

Goganchic Sep 17 2007 at 12:55

Интересная очень опция, огромное спасибо :) оч. помогла

DeusEx Sep 17 2007 at 06:30

народ, все куда проще! в Krusader есть протокол fish, который позволяет очень удобно заходить по ssh на удаленные системы и творить там дел :) и редактор Kate под рукой

nekt Sep 17 2007 at 06:38

Все сложнее. Если я хочу использовать не kate, a jedit? ultraedit? ecclipse? mcedit? gedit? еще какой-нибудь-edit?
fish c ними не дружит. Тем паче у меня, к примеру, не КДЕ.

Подобный способ очень хорош в плане унииверсальности.

DeusEx Sep 17 2007 at 07:01

ну тогда конечно :) Но если быстренько что-нибудь поправить... Тем более я обычно разрабатываю сайт локально в Eclipse, например, а потом уже выкладываю.

rengel_system Sep 17 2007 at 10:26

еще бы вместо apt-get использовать aptitude. Было бы просто прекрасно. :)

josser Sep 17 2007 at 12:06

Респект! Давно искал подобную штуку.

Насчёт fstab там кто-то писал что автомонтироватся будет...так вот - "Вы просто не умеете его готовтить (с) :)))
На самом деле лучше действительно использовать fstab.
Я к сожалению не помню название опции, (но я думаю в man fstab или man mount это есть) которая отключает автомонтирование раздела при загрузке.
После того как добавили запись в fstab можно будет писать в командной строке:
#mount /path/to/mount_point
и точно так же
#umount /path/to/mount_point

eblenerator Sep 17 2007 at 15:51

>Я к сожалению не помню название опции

noauto

karudo Sep 17 2007 at 15:57

А кто знает, как такое же устроить про Windows? Ну примонтировать по ssh в виде диска.
Я нашел одну прогу - SFtpDrive, но она платная и не умеет вытягивать ключи из putty pageant. Вот из-за последнего то я ее и не куплю.

kiev Sep 19 2007 at 20:46

если из виндовс заходить на сервер то скоро сервер превратится в лучшем случае в рекламную площадку и спамо-рассыльщик )))

Show the best of all time