Как смонтировать по sshfs от рута из debian\ubuntu к себе в систему?

На удалённой машине в sshd разрешить ssh для рута(PermitRootLogin yes в /etc/ssh/sshd_config), но за такое надо убивать.

На удаленной машине не стоит sshd, ибо и не зачем! Так как на удаленной стороне не требуется.

эээ... Я правильно, понял, поправь, если я ошибся.

У тебя есть комп. Ты к нему хочешь примонтировать по sshfs что-то с удалённой машины при том, что на удалённой нет sshd?

Правильно понял. И я это с успехом делаю, от пользователя удаленной машины, например для /home/tralala. С удаленной машины?

root@storage:/# sshfs
bash: /usr/bin/sshfs: No such file or directory

«используемая для удаленного управления файлами по протоколу SSH»

Спасибо, развеселил.

Я тебя в упор не понимаю.

Повторяю ещё раз. Ошибка с вводом рутового пароля при правильном пароле - это запрет входить под рутом по ssh(опцию, за это отвечающую я указал в первом сообщении). sshfs использует, ВНЕЗАПНО, ssh. На удалённой стороне, где физически находятся директории, которые надо примонтировать, стоит sshd и не пускает под рутом. Если там нет sshd, там должен быть другой какой-нибудь sftp-сервер, но мне почему-то кажется, что его там нет и ты просто не понимаешь, о чём говоришь. А к чему ты показал последний вывод про не найденную команду, я вообще придумать не могу.

Понятно. Значит у ssh есть расширение sftp. Я не догяадел, и мне привидилось не «PermitRootLogin yes в /etc/ssh/sshd_config» а «PermitRootLogin yes в /etc/sshfs/sshfs_config» - За что и подумал. Чего мне конфигурировать то чего нет!

А теперь к делу. Открыл конфиг, и там"

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

Это уже интереснее. Что в /var/log/auth.log на этой машине?

Jun  7 11:12:55 storage sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/89NVxJaeXX.c$
Jun  7 11:12:55 storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
Jun  7 11:12:55 storage sudo: pam_unix(sudo:session): session closed for user root
Jun  7 11:12:55 storage sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/6LcJrfEKtR.c$
Jun  7 11:12:55 storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
Jun  7 11:12:55 storage sudo: pam_unix(sudo:session): session closed for user root
Jun  7 11:12:58 storage sshd[1317]: Accepted password for user from 192.168.20.254 port 42524 ssh2
Jun  7 11:12:58 storage sshd[1317]: pam_unix(sshd:session): session opened for user user by (uid=0)
Jun  7 11:12:58 storage sshd[1620]: subsystem request for sftp by user user
Jun  7 11:12:59 storage sshd[1620]: Received disconnect from 192.168.20.254: 11: disconnected by user
Jun  7 11:12:59 storage sshd[1317]: pam_unix(sshd:session): session closed for user user
Jun  7 11:13:01 storage CRON[1666]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun  7 11:13:01 storage CRON[1666]: pam_unix(cron:session): session closed for user root
Jun  7 11:13:05 storage sshd[7446]: Received disconnect from 192.168.20.254: 11: disconnected by user
Jun  7 11:13:05 storage sshd[7306]: pam_unix(sshd:session): session closed for user user
Jun  7 11:13:09 storage sshd[1815]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$
Jun  7 11:13:11 storage sshd[1815]: Failed password for root from 192.168.20.254 port 42525 ssh2
Jun  7 11:13:12 storage sshd[1815]: Connection closed by 192.168.20.254 [preauth]
Jun  7 11:13:15 storage sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/r4A1c57o8Y.c$
Jun  7 11:13:15 storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
Jun  7 11:13:15 storage sudo: pam_unix(sudo:session): session closed for user root

Там в конце я специально пароль не верный ввел. А клацнул просто.

И паралельно:

А что может означать запись:
Каждые 10-40 секунд

May 19 06:38:20 storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
May 19 06:38:20 storage sudo: pam_unix(sudo:session): session closed for user root
May 19 06:38:20 storage sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/6oDCMWEtll.cmd

May 20 03:38:06 storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
May 20 03:38:06 storage sudo: pam_unix(sudo:session): session closed for user root
May 20 03:38:36 storage sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/OyTfH4w7Du.cm
d
May 20 03:38:36 storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
May 20 03:38:36 storage sudo: pam_unix(sudo:session): session closed for user root
May 20 03:38:54 storage sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/YGE1vV18Hl.cm
d

Там в конце я специально пароль не верный ввел. А клацнул просто.

Это записи 11:13:09 - 11:13:12? А где попытки с верным паролем войти под рутом? То, что выше, если я правильно понимаю, это подключение от пользователя с логином user.

А что может означать запись: Каждые 10-40 секунд

На этом сервере, видимо, какой-то демон с uid'ом 108 делает что-то от имени рута. Судя по команде, надо копать в сторону настроек вашего zentyal-сервера. Я с такими не работал, поэтому точнее не скажу.

Вот ещё раз повторил ситуацию. подключение от юзера, размонтировал, и подключил от рута.

Jun  7 12:22:18 zentyal3storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
Jun  7 12:22:18 zentyal3storage sudo: pam_unix(sudo:session): session closed for user root
Jun  7 12:22:19 zentyal3storage sudo: pam_unix(sudo:session): session closed for user root
Jun  7 12:22:24 zentyal3storage sshd[5257]: Accepted password for user from 192.168.20.254 port 42727 ssh2
Jun  7 12:22:24 zentyal3storage sshd[5257]: pam_unix(sshd:session): session opened for user user by (uid=0)
Jun  7 12:22:24 zentyal3storage sshd[5503]: subsystem request for sftp by user user
Jun  7 12:22:27 zentyal3storage sshd[5503]: Received disconnect from 192.168.20.254: 11: disconnected by user
Jun  7 12:22:27 zentyal3storage sshd[5257]: pam_unix(sshd:session): session closed for user user
Jun  7 12:22:29 zentyal3storage sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/CEkPwztq_l.cmd
Jun  7 12:22:29 storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
Jun  7 12:22:29 zentyal3storage sudo: pam_unix(sudo:session): session closed for user root
Jun  7 12:22:33 zentyal3storage sshd[5509]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.20.254  user=root
Jun  7 12:22:35 zentyal3storage sshd[5509]: Failed password for root from 192.168.20.254 port 42728 ssh2
Jun  7 12:22:36 zentyal3storage sshd[5509]: Connection closed by 192.168.20.254 [preauth]
Jun  7 12:22:59 zentyal3storage sudo:     ebox : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/var/lib/zentyal/tmp/fGojCIFjp2.cmd
Jun  7 12:22:59 zentyal3storage sudo: pam_unix(sudo:session): session opened for user root by (uid=108)
Jun  7 12:22:59 zentyal3storage sudo: pam_unix(sudo:session): session closed for user root
Jun  7 12:23:01 zentyal3storage CRON[5527]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun  7 12:23:02 zentyal3storage CRON[5527]: pam_unix(cron:session): session closed for user root

А я вот что-то забыл спросить. Рутовый логин точно верен? На этом сервере рут вообще включён?

Я же и о чем написал в первом посте:В Дэбиан\Убунту, как известно запрещен вход от рута (верно?).Соответственно и не могу подключится.

не верно. в Дебиан не запрещен.

http://tsya.ru/

ибо как ты пишешь, так и думаешь. что заметно.

Как правильно заметили выше, в Debian'не на запрещён.

Но даже если кто-то и снёс рутовый пароль или же там убунта, используй команду sudo passwd для заведения нового рутового пароля.

если вход под рутом запрещен, какой тогда пароль вводишь в sshfs?

может, сделать sudo passwd сначала (на сервере, разумеется)?

В дебиане разрешен. Поставь уже нормальный дистр не мучай сборки из коробки.

debian, который install-cd, предлагает(л) опционально установить sudo и запретить вход под root

отличное решение. закрыт вход для рута - поставьте дистр, где он по дефолту открыт. браво

хотя убунту сосет, да

А, точно. Недавно же ставил. Но я как-то привык, что это не дефолт.

Ты думаешь, человеку, который хочет открыть доступ руту по ssh важно, разрешён вход рутом локально или нет?

Опять меня тут отругали...
Но разъясни те тогда мне пожалуйста.Если пароль рута не назначен. То как работает команда су? Тогда получается, она использует не рут пароль, а какойто дпугой?
А про sudo passwd и не догадался. А ведь все так очевидно.

Если пароль рута не задан, команда su работать не будет. Всё делается через sudo и пароль пользователя, которому через sudo разрешено всё.

А касательно того, что «отругали», есть старое правило: root - это суперпользователь с неограниченными правами. Это значит, что и поломать(как самому по невнимательности, так и зловредителю какому-нибудь через уязвимость в том же ssh, например) систему через него проще всего, поэтому лучше всего с правами суперпользователя работать как можно реже и все доступы к нему максимально закрыть. Практически всегда есть способ настроить систему так, чтобы рутовые права не были нужны. Поэтому и «отругали».

Надо настроить sudo (visudo), а рута вообще лучше отключить в системе. В /etc/pam.d/su можно задать каким юзерам или группам разрешено использовать su.

Поставлю. Уже на подходе. Все ещё не определюсь с чего начать?
Может быть с более удобного и подходящего ремонта в комнате? Атмосфера которой будет помогать хотеть стремиться. Или молча, взять gentoo, manual (но не тут то было, на сайте безбожно устарел. Или я ошибаюсь), и ставить все на виртуалку, на виртуалку, пробовать, пробовать. Дома например, стоит федора на ноуте. на ней smplayer, и смотрю в нем онлайн-фильмы.

мануал gentoo рулит - http://www.gentoo.org/doc/en/handbook/handbook-amd64.xml?part=1&chap=2 его можно устанавливать не вылезая из другого дистра, изучай gento - лучше будешь понимать из чего состоит система и как все работает.

То есть вводя sudo su, я ввожу пароль пользователя, который имеет право выполнять эту команду?
Про отругали я конечно пошутил. Но все же теперь точнее понял. В частности, в топку всякие how to, если не понимаешь сам что делаешь. Но например если отключить рута. и злоумышленник получит доступ в учетку пользователя с правом su. В чем разница, от рута?

Кто сказал, что root запрещён? Просто sudo passwd root делаем, и радуемся жизни(хотя вообще, так делать не хорошо).

Ну ок. Попробую. А устанавливать не вылезая из другого это про stage?

Главный профит от использования sudo в том, что вы поднимаете привилегии до root только для тех команд, для которых права root критически важны, а не все команды вводите от рута(можно случайно не то набрать, и иметь потом геморрой). А так-же в том, что можно настроить выполнение некоторых действий, требующих повышения привилегий, так, что их можно будет выполнять от имени определённого пользователя без ввода пароля. Допустим, можно позволить определённому пользователю запускать обновление системы, но запретить остальные действия, требующие повышения привилегий.

Ну да. Так и сделал уже. Все получилось.

Спасибо. Буду разбираться более углубленно.

Спасибо. Буду разбираться более углубленно.

Почитайте, будет интересно. Когда sudo вам покажется мало, можете ещё и PolicyKit освоить. Умение грамотно назначать права на доступ к ресурсам, и запуск определённых действий - это гарантия безопасности вашей системы. Если ещё и правила для SELinux настроить на каждый чих - будет ещё лучше.

Необходимо к одной машине примонтировать папку

Мамку примонтируй, виндузятник