SSH Filesystem

SSHFS sert à monter sur son système de fichier, un autre système de fichier distant, à travers une connexion SSH, le tout avec des droits utilisateur. L'avantage est de manipuler les données distantes avec n'importe quel gestionnaire de fichier (GNOME Fichiers, Konqueror, ROX, ou même la ligne de commande), ce qui est bien plus pratique que la commande scp couplée avec SSH. SSHFS apporte ce qui pouvait manquer à certains utilisateurs Windows qui utilisaient WinSCP.

• Disposer des droits d'administration.
• Disposer d'une connexion à Internet configurée et activée.
• Disposer de FUSE qui est installé par défaut.

Il suffit d'installer le paquet sshfs.

Il est probable, surtout si vous utilisez l'authentification ssh par certificat, que vous deviez redémarrer la machine…

Vous obtiendrez l'erreur failed to open /dev/fuse: Permission denied si les points précédents ne sont pas vérifiés.

Voilà, vous pouvez utiliser SSHFS !

Rien de plus simple maintenant :

mkdir tmp
sshfs toto@lecole.fr:Document/Blagues tmp

Ou plus généralement :

sshfs [user@]host:[dir] mountpoint [options]

Pour démonter, vérifier que rien n'accède au point de montage (fichier ouvert ou gestionnaire de fichier), et effectuer la commande :

fusermount -u tmp

fusermount -u tmp

sudo umount tmp

sudo ssh  toto@lecole.fr

Remarque 1 : Il arrive que le répertoire monté ait un autre user.group que ceux attendus sur le client. C'est que ce sont les uid et gid en chiffres qui sont passés et qu'ils ne correspondent pas toujours aux mêmes utilisateurs et groupes sur le serveur et sur le client. Utiliser les options :

sshfs -o uid=xxxx -o gid=yyyy [user@]host:[dir] mountpoint [options]

Remarque 2 : Pour monter un disque dans un répertoire autre que le home afin de faire une sauvegarde du home par exemple il faut tout d'abord créer ce répertoire puis autoriser son accès (en remplaçant your-username par votre login):

sudo mkdir /mnt/backup
sudo chown your-username /mnt/backup

Le reste de la procédure est identique

Fusauto: Il est possible de monter/démonter en une seule commande simple, voir la documentation.

fusauto /point/de/montage

si vous montez souvent les mêmes répertoires, il peut être sympa de les entrer dans le fichier fstab.

D'abord, créez un répertoire, dans cet exemple sous /mnt, puis assignez-lui les droits :

sudo mkdir /mnt/mon_rep
sudo chown root:users /mnt/mon_rep
sudo chmod 0770 /mnt/mon_rep

Ensuite modifiez le fichier /etc/fstab

Il faut y rajouter la ligne suivante : (attention: cette syntaxe est décrite comme dépréciée dans le manuel de fstab - voir la note ci-après)

sshfs#user@machine:/répertoire/distant                /mnt/mon_rep          fuse            port=22,user,noauto,noatime     0 0

user@machine:/répertoire/distant                /mnt/mon_rep          fuse.sshfs           port=22,user,noauto,noatime     0 0

Une autre possibilité est de monter le disque à la connexion de l'utilisateur. Cela peut être très utile lorsque la connexion ne se fait pas immédiatement (connexion wifi par ex.), et représente une alternative à Autofs (cf ci-dessous).

Pour ce faire, créez le fichier /usr/bin/monterSSHFS en mode sudo:

monterSSHFS

#!/bin/bash
sleep 15
sshfs <user>@<serveur>:/répertoire/distant /Point/de/montage

Modifiez les droits du fichier pour le rendre exécutable:

sudo chmod 0755 /usr/bin/monterSSHFS

La commande sleep 15 permet d'attendre que le réseau soit bien monté. Elle peut être réduite en cas de réseau filaire.

Ensuite, créez une clef SSH avec passphrase vide (ça permettra de lancer la connexion sans avoir à attendre SSH-Askpass.

Enfin, ajoutez le fichier /usr/bin/monterSSHFS aux actions de démarrage. Et roulez jeunesse !

Vous pouvez ainsi monter un nombre quasi-illimité de répertoires. Attention tout de même la connexion est permanente et consomme des ressources (limitées).

Le montage manuel ou par /etc/fstab a plusieurs inconvénients. Le principal, c'est qu'il n'est pas toujours possible de rendre le montage automatique : Si lors du montage vous n'êtes pas encore connecté (en wifi par exemple), et bien le montage ne se fait pas, et il faut effectuer le montage manuellement. Un autre inconvénient, moins important, est que même si vous n'utilisez pas les répertoires montés, ils restent montés et consomment des ressources.

autofs permet de résoudre ces 2 problèmes.

Pour l'installer, il suffit d'installer les paquets fuse, autofs et sshfs.

Contrairement au montage NFS par autofs, SSHFS a besoin d'une authentification, et cette authentification doit se faire "automatiquement". Pour cela, il faut utiliser le système de clés publiques/privées pour l'authentification ssh, et utiliser l'user-agent (par ssh-add) si vous avez défini une passphrase. Pour cela reportez-vous à la page ssh.

Le problème avec autofs, c'est qu'il s'exécute en root. Il faut donc créer une paire de clés publiques/privées pour l'utilisateur root sur le client:

sudo ssh-keygen -t rsa

et l'autoriser sur le serveur en rajoutant le contenu /root/.ssh/id_rsa.pub du poste client dans ~/.ssh/authorized_keys du poste serveur, pour chaque compte utilisateur auquel il sera possible de se connecter.

sudo ssh-copy-id -i /root/.ssh/id_rsa.pub <utilisateur>@<ip serveur>

Maintenant que les problèmes de connexions SSH sont résolus, supprimez (ou commentez) dans /etc/fstab les montages que vous voulez gérer par autofs (si vous en aviez écrit auparavant).

Afin d'être propriétaire des répertoires qui vont être créés automatiquement par autofs, nous allons récupérer l'userid de l'utilisateur :

benoit@Jack:~$ cat /etc/passwd | grep benoit
benoit:x:1000:1000:Benoit,,,:/home/benoit:/bin/bash

Ensuite, éditez le fichier /etc/auto.master, pour y ajouter la ligne :

auto.master

/net   /etc/auto.sshfs  uid=1000,gid=1000, --timeout=30, --ghost

L'option --ghost permet de toujours afficher les répertoires, même lorsqu'ils ne sont pas montés. Il ne reste plus qu'à double-cliquer dessus dans le navigateur pour les monter automatiquement.

Créez alors un fichier /etc/auto.sshfs :

auto.sshfs

monRepertoire -fstype=fuse,port=22,rw,allow_other :sshfs\#votrelogin@192.168.0.1\:/media/share

Le montage se fera alors dans /net/monRepertoire et pointera vers la machine 192.168.0.1 sur le répertoire /media/share. Vous pouvez dans ce même fichier écrire plusieurs lignes pour chacun de vos points de montage.

Autre exemple :

auto.sshfs

ZIK-portable -fstype=fuse,rw,nodev,nonempty,noatime,allow_other,max_read=65536 :sshfs\#benoit@192.168.1.110\:/musique

Le montage se fera dans /net/ZIK-portable et pointera vers la machine 192.168.1.110 sur le répertoire /musique.

Il ne reste plus qu'à lancer le serveur :

sudo start autofs

ou

sudo service autofs restart

Si vous avez défini une passphrase pour la clé de l'utilisateur root, vous devrez enregistrer auparavant (une seule fois pour chaque session) cette clé dans l'user-agent, par ssh-add.

Malheureusement, après avoir entré une clé avec ssh-add, il faut relancer le serveur autofs :

sudo restart autofs

ou

sudo service autofs restart

Si vous avez une autre solution, éditez cette page et contactez l'auteur par jabber (rom1v@jabber.fr) svp :)

À exploiter directement depuis votre gestionnaire de fichier, voir la documentation fusauto.

xsshfs est un petit programme écrit en perl/glade offrant une interface graphique à SSHFS

Quelques fonctions de ce programme :

• Monter des répertoires avec SSHFS
• Démonter des répertoires
• Enregistrer vos connexions préférées
• ...

Deux possibilités :

1. Suivre les instructions et ouvrir un terminal et taper directement la commande :

   wget http://xsshfs.zici.fr/files/xsshfs_current.deb && sudo dpkg -i xsshfs_current.deb && sudo apt-get install -f && rm xsshfs_current.deb

2. Utiliser le dépôt PPA suivant: ppa:profnoel/xsshfs et tapez la commande suivante :

   sudo add-apt-repository ppa:profnoel/xsshfs && sudo apt-get update >/dev/null && sudo apt-get install xsshfs

Il arrive qu'on ne comprenne pas pourquoi la connexion ne fonctionne pas. Exemple d'erreur : read: Connection reset by peer On peut alors utiliser les option suivantes : -odebug,sshfs_debug,loglevel=debug, en plus de la commande habituelle :

sudo sshfs -odebug,sshfs_debug,loglevel=debug nom_utilisateur@mon_serveur:repertoire_distant repertoire_local -p num_port | more

• Site officiel
• commentaires et discussion ici

Contributeurs principaux : …