Montar recursos cifs utilizando ssh
RECORDATORIO
Esto es el típico recordatorio, una anotación en un papel que siempre extravías.
Fuera de su contexto puede no tener ningún sentido.
20/09/2013
Contents
Montar recursos cifs
Siempre es interesante conseguir acceder a recursos que no siempre están disponibles directamente. Usar montajes cifs o smb igual no es la manera más ortodoxa de hacer las cosas, pero es muy sencilla y rápida.
Configuración del recurso compartido en una máquina Linux
Puede parecer un poco raro configurar un recurso cifs en una máquina linux, pero, ....
/etc/samba/smb.conf
- Añadimos al fichero /etc/samba/smb.conf las siguientes líneas, en caso de no existir:
[global] security = user [net] comment = Nuestro recurso compartido con tolo lo que necesitamos read only = no path = /mnt/net valid users = @smb guest ok = no
Asignamos una password para un usuario al recurso
- El usuario tiene que pertenecer al grupo "smb".
- Para que un usuario del sistema pueda acceder a los recursos compartidos, como root:
smbpasswd user
New SMB password: Retype new SMB password:
- Si el usuario no existe en el sistema, como root:
smbpasswd -a user
New SMB password: Retype new SMB password:
Listamos los usuarios samba que tenemos en el sistema
pdbedit -L
user:1000:Usuario para pruebas
Para compartir recursos de la máquina local
- Abrimos la conexión a la máquina remota
ssh -R 137:localhost:137 -R 138:localhost:138 -R 139:localhost:139 -R 445:localhost:445 root@machine
- Si la máquina es Linux, puede ser suficiente con:
ssh -R 445:localhost:445 root@machine
Linux
mount.cifs //localhost/net /tmp/mnt -o username=user,rw
Aix
mount -v cifs -n localhost/user /net /tmp/mnt
Para recursos compartidos a través de la máquina local
- Siendo winShare la máquina de la que queremos conseguir recursos
ssh -R 137:winShare:137 -R 138:winShare:138 -R 139:winShare:139 -R 445:winShare:445 root@machine
- Si la máquina es Linux, puede ser suficiente con:
ssh -R 445:winShare:445 root@machine
Linux
mount.cifs //localhost/Recurso /mnt -o user=USUARIO,domain=DOMINIO
Si el acceso al usuario root está restringido en la máquina remota
- Realizamos la conexión redirigiendo el puerto 2222 al ssh de la máquina origen
ssh -R 2222:localhost:22 machine
- conectamos los puertos necesarios para poder montar el recurso compartido:
ssh -p 2222 -L 137:localhost:137 -L 138:localhost:138 -L 139:localhost:139 -L 445:localhost:445 usuario@localhost
AIX
- En otra sesión, y como root, montamos el recurso compartido
mount -v cifs -n localhost/user /net /tmp/mnt
Linux
- En otra sesión, y como root, montamos el recurso compartido
mount.cifs //localhost/Recurso /mnt -o user=USUARIO,domain=DOMINIO
Notas
- En AIX <= 5, la compartición no refrescaba correctamente, siendo casi inutilizable.
- En Linux, y utilizando cifs, con utilizar el puerto 445 es más que suficiente.