Montar recursos cifs utilizando ssh

De zerutek

Saltar a: navegación, buscar
RECORDATORIO
Esto es el típico recordatorio, una anotación en un papel que siempre extravías.
Fuera de su contexto puede no tener ningún sentido.


20/09/2013

Montar recursos cifs

Siempre es interesante conseguir acceder a recursos que no siempre están disponibles directamente. Usar montajes cifs o smb igual no es la manera más ortodoxa de hacer las cosas, pero es muy sencilla y rápida.

Configuración del recurso compartido en una máquina Linux

Puede parecer un poco raro configurar un recurso cifs en una máquina linux, pero, ....

/etc/samba/smb.conf

  • Añadimos al fichero /etc/samba/smb.conf las siguientes líneas, en caso de no existir:
[global]
security = user

[net]
 comment = Nuestro recurso compartido con tolo lo que necesitamos
 read only = no
 path = /mnt/net
 valid users = @smb
 guest ok = no

Asignamos una password para un usuario al recurso

  • El usuario tiene que pertenecer al grupo "smb".
  • Para que un usuario del sistema pueda acceder a los recursos compartidos, como root:
smbpasswd user
New SMB password:
Retype new SMB password:
  • Si el usuario no existe en el sistema, como root:
smbpasswd -a user
New SMB password:
Retype new SMB password:

Listamos los usuarios samba que tenemos en el sistema

pdbedit -L
user:1000:Usuario para pruebas

Para compartir recursos de la máquina local

  • Abrimos la conexión a la máquina remota
ssh -R 137:localhost:137  -R 138:localhost:138 -R 139:localhost:139 -R 445:localhost:445 root@machine
  • Si la máquina es Linux, puede ser suficiente con:
ssh -R 445:localhost:445 root@machine

Linux

mount.cifs //localhost/net /tmp/mnt -o username=user,rw

Aix

mount -v cifs -n localhost/user /net /tmp/mnt

Para recursos compartidos a través de la máquina local

  • Siendo winShare la máquina de la que queremos conseguir recursos
ssh -R 137:winShare:137 -R 138:winShare:138 -R 139:winShare:139 -R 445:winShare:445 root@machine
  • Si la máquina es Linux, puede ser suficiente con:
ssh -R 445:winShare:445 root@machine

Linux

mount.cifs //localhost/Recurso /mnt -o user=USUARIO,domain=DOMINIO

Si el acceso al usuario root está restringido en la máquina remota

  • Realizamos la conexión redirigiendo el puerto 2222 al ssh de la máquina origen
ssh -R 2222:localhost:22 machine
  • conectamos los puertos necesarios para poder montar el recurso compartido:
ssh -p 2222 -L 137:localhost:137  -L 138:localhost:138 -L 139:localhost:139 -L 445:localhost:445 usuario@localhost

AIX

  • En otra sesión, y como root, montamos el recurso compartido
mount -v cifs -n localhost/user /net /tmp/mnt

Linux

  • En otra sesión, y como root, montamos el recurso compartido
mount.cifs //localhost/Recurso /mnt -o user=USUARIO,domain=DOMINIO

Notas

  • En AIX <= 5, la compartición no refrescaba correctamente, siendo casi inutilizable.
  • En Linux, y utilizando cifs, con utilizar el puerto 445 es más que suficiente.