Alexander Goetzenstein
2022-05-22 07:55:34 UTC
Hallo,
ich hoffe, die Gruppe passt thematisch; es geht um die Anbindung von
Plattenspeicher, speziell eines Synology NAS mit vielen Festplatten.
Es ist aber mal zur Abwechslung keine Frage, sondern eine
Zusammenfassung der Eckpunkte, um den Zugriff auf ein Synology NAS per
sshfs einzurichten. Die Vorteile sehe ich in direktem Dateizugriff über
das System, sicher verschlüsselte und schnelle Verbindung.
Folgendes spielt sich unter Linux auf der Konsole statt; für Windows
bediene man sich (AFAIR) Cygwin o.ä. -ist für mich schon lange her...
Mit Apple kenne ich mich nicht aus, aber da es AFAIK um ein unixoides
Betriebssystem handelt, sollte es auch einfach wie unter Linux möglich sein.
Ich mache es mal ganz ausführlich, damit es auch Einsteiger leicht
nachvollziehen können:
Zunächst muss ssh funktionieren, und das vorzugsweise nicht per
Passwort-gestützter, sondern Schlüssel-gestützter Anmeldung. Dafür
braucht man als erstes einen Schlüssel, den man mit
erzeugt. Da man kein Passwort eingeben will, drückt man bei der Frage
danach einfach die Eingabetaste. Unter Linux findet sich das
Schlüsselpaar dann im Verzeichnis $HOME/.ssh als id_rsa (privater
Schlüssel, bleibt da!) und und id_rsa.pub (öffentlicher Schlüssel, kommt
später auf den Zielrechner, also das NAS). Man kann dann die
Schlüsseldateien auch umbenennen (oder gleich bei der Erzeugung einen
anderen Namen angeben), wenn man das Schlüsselpaar nur für diese eine
Verbindung verwenden möchte, aber das sind Feinheiten.
Jetzt kommt das NAS dran, das vorbereitet werden will, denn Synology hat
sich da selbst das eine oder andere Bein gestellt, was man erst einmal
zurechtrücken muss. Zuerst einmal geht es in der Benutzeroberfläche DSM
im Browser los:
Als erstes wird ein Nutzer angelegt, der in die Gruppe der
Administratoren aufgenommen werden muss. Dementsprechend sollte sein
Passwort nicht zu einfach sein; man braucht es zum Zugriff per ssh bzw.
sshfs nicht, wenn man Schlüssel verwendet, aber Fremde ohne den
Schlüssel sollten es nicht zu leicht haben. Weiterhin müssen seine
Rechte bearbeitet werden: damit der Zugriff über sshfs funktioniert,
muss in der Systemsteuerung → Benutzer über [Bearbeiten] im Reiter
/Applikationen\ bei FTP [_] Zulassen ein Häkchen gesetzt werden. Den
Begriff FTP sollte man nicht zu wörtlich nehmen, vermutlich steht er als
Abkürzung für Dateizugriff von entfernten Rechnern aus. Vermutlich
(nicht ausprobiert) kann man das auch in der Gruppe "administrators"
vornehmen.
Als nächstes kommt die Kommandozeile zum Einsatz, also unter Linux die
Konsole, unter Windows/Apple eben entsprechend. Man verbinde sich zum
NAS mit
zum NAS, unter der Annahme, dass der auf dem NAS angelegte User
"nasuser" heißt und das NAS die IP 192.168.0.2 hat -wenn nicht,
entsprechend anpassen; wenn der Name im LAN aufgelöst wird, kann man
natürlich auch diesen verwenden. Wenn der "nasuser" denselben Namen hat
wie auf dem Rechner, der sich mit dem NAS verbindet, kann man "nasuser@"
auch weglassen. Nach Aufforderung wird das Passwort abgefragt, was im
folgenden durch die Authentifikation per Schlüssel ersetzt werden soll.
Als erstes müssen die Dateirechte angepasst werden, die Synology
Kontrolle mit
ja mehrere sein können. Bei nur einem Schlüssel könnte man die Datei
auch einfach umbenennen, aber bei einem zweiten Schlüssel würde man so
den ersten überschreiben; deshalb macht man es am besten mit cat und >>.
Anschließend braucht man die ursprüngliche Schlüsseldatei auf dem NAS
nachholen.
Jetzt muss noch ssh auf dem NAS leicht umkonfiguriert werden. Dazu
editiert man die Konfigurationsdatei mit
Nach Eingabe des Passwortes geht es los. Wer mit vi noch nicht vertraut
ist: als erstes die [Einfg]-Taste drücken; am unteren Bildschirmrand
erscheint die Zeile
Zeile
# PubkeyAuthentication yes
und entfernt das führende #
Dasselbe macht man mit der Zeile
# AuthorizedKeysFile .ssh/authorized_keys
Auch hier wird das führende # entfernt. Speichern und verlassen
funktioniert mit
[Esc]:wq
Wenn man sich vertippt hat und nicht speichern möchte, verlässt man den
Editor vi mit
[Esc]:q!
Dabei wird [Esc] nicht ausgeschrieben, sondern meint die Escape-Taste.
Jetzt kann man die ssh-Verbindung schließen und testen, ob sie ohne
vergessen... ;-)
Wenn man wie oben angesprochen die Schlüsseldatei umbenannt hat, etwa in
.ssh/id_rsa_NAS
dann muss man ssh mitteilen, wie sie heißt. Die Verbindung wird dann mit
aufgebaut. Gleiches würde dann mit leicht anderer Syntax für sshfs
gelten (s.u.).
Jetzt kommt die sshfs-Verbindung dran. Als erstes kann die
NAS eingeblendet werden soll. Bei mir soll das
/home/alex/Dokumente/NASverz
Da sollten jetzt ein paar Verzeichnisse enthalten sein, u.a. .ssh
Es sollten sich auch Dateien hinein kopieren, dort bearbeiten und wieder
löschen lassen.
Getrennt wird es wieder mit
***@linux:~$ fusermount -u /home/alex/Dokumente/NASverz
Wie das unter Windows funktioniert, habe ich nicht mehr parat;
vielleicht mit einem Rechtsklick im Explorer?
Ich hoffe, nichts vergessen zu haben. Falls doch, bitte ansagen bzw.
korrigieren. Und Windows-spezifische Ergänzungen sind natürlich auch
willkommen.
ich hoffe, die Gruppe passt thematisch; es geht um die Anbindung von
Plattenspeicher, speziell eines Synology NAS mit vielen Festplatten.
Es ist aber mal zur Abwechslung keine Frage, sondern eine
Zusammenfassung der Eckpunkte, um den Zugriff auf ein Synology NAS per
sshfs einzurichten. Die Vorteile sehe ich in direktem Dateizugriff über
das System, sicher verschlüsselte und schnelle Verbindung.
Folgendes spielt sich unter Linux auf der Konsole statt; für Windows
bediene man sich (AFAIR) Cygwin o.ä. -ist für mich schon lange her...
Mit Apple kenne ich mich nicht aus, aber da es AFAIK um ein unixoides
Betriebssystem handelt, sollte es auch einfach wie unter Linux möglich sein.
Ich mache es mal ganz ausführlich, damit es auch Einsteiger leicht
nachvollziehen können:
Zunächst muss ssh funktionieren, und das vorzugsweise nicht per
Passwort-gestützter, sondern Schlüssel-gestützter Anmeldung. Dafür
braucht man als erstes einen Schlüssel, den man mit
erzeugt. Da man kein Passwort eingeben will, drückt man bei der Frage
danach einfach die Eingabetaste. Unter Linux findet sich das
Schlüsselpaar dann im Verzeichnis $HOME/.ssh als id_rsa (privater
Schlüssel, bleibt da!) und und id_rsa.pub (öffentlicher Schlüssel, kommt
später auf den Zielrechner, also das NAS). Man kann dann die
Schlüsseldateien auch umbenennen (oder gleich bei der Erzeugung einen
anderen Namen angeben), wenn man das Schlüsselpaar nur für diese eine
Verbindung verwenden möchte, aber das sind Feinheiten.
Jetzt kommt das NAS dran, das vorbereitet werden will, denn Synology hat
sich da selbst das eine oder andere Bein gestellt, was man erst einmal
zurechtrücken muss. Zuerst einmal geht es in der Benutzeroberfläche DSM
im Browser los:
Als erstes wird ein Nutzer angelegt, der in die Gruppe der
Administratoren aufgenommen werden muss. Dementsprechend sollte sein
Passwort nicht zu einfach sein; man braucht es zum Zugriff per ssh bzw.
sshfs nicht, wenn man Schlüssel verwendet, aber Fremde ohne den
Schlüssel sollten es nicht zu leicht haben. Weiterhin müssen seine
Rechte bearbeitet werden: damit der Zugriff über sshfs funktioniert,
muss in der Systemsteuerung → Benutzer über [Bearbeiten] im Reiter
/Applikationen\ bei FTP [_] Zulassen ein Häkchen gesetzt werden. Den
Begriff FTP sollte man nicht zu wörtlich nehmen, vermutlich steht er als
Abkürzung für Dateizugriff von entfernten Rechnern aus. Vermutlich
(nicht ausprobiert) kann man das auch in der Gruppe "administrators"
vornehmen.
Als nächstes kommt die Kommandozeile zum Einsatz, also unter Linux die
Konsole, unter Windows/Apple eben entsprechend. Man verbinde sich zum
NAS mit
zum NAS, unter der Annahme, dass der auf dem NAS angelegte User
"nasuser" heißt und das NAS die IP 192.168.0.2 hat -wenn nicht,
entsprechend anpassen; wenn der Name im LAN aufgelöst wird, kann man
natürlich auch diesen verwenden. Wenn der "nasuser" denselben Namen hat
wie auf dem Rechner, der sich mit dem NAS verbindet, kann man "nasuser@"
auch weglassen. Nach Aufforderung wird das Passwort abgefragt, was im
folgenden durch die Authentifikation per Schlüssel ersetzt werden soll.
Als erstes müssen die Dateirechte angepasst werden, die Synology
Kontrolle mit
total 36
[...]
drwxr-xr-x 5 nasuser users 4096 May 21 13:52 .
Wenn die ersten 10 Zeichen genau so aussehen, ist es in Ordnung. Als[...]
drwxr-xr-x 5 nasuser users 4096 May 21 13:52 .
total 40
[...]
drwxr-xr-x 5 nasuser users 4096 May 21 13:52 .ssh
total 40
[...]
drwx------ 2 nasuser users 4096 May 21 13:16 .ssh
In dieses Verzeichnis kommt nun der öffentliche Schlüssel. Wie man das[...]
drwxr-xr-x 5 nasuser users 4096 May 21 13:52 .ssh
total 40
[...]
drwx------ 2 nasuser users 4096 May 21 13:16 .ssh
total 12
drwx------ 2 nasuser users 4096 May 22 08:05 .
drwxr-xr-x 5 nasuser users 4096 May 22 08:00 ..
-rw-r--r-- 1 nasuser users 743 May 21 13:14 id_rsa.pub
Damit erzeugt man die Datei, die die öffentlichen Schlüssel enthält, diedrwx------ 2 nasuser users 4096 May 22 08:05 .
drwxr-xr-x 5 nasuser users 4096 May 22 08:00 ..
-rw-r--r-- 1 nasuser users 743 May 21 13:14 id_rsa.pub
ja mehrere sein können. Bei nur einem Schlüssel könnte man die Datei
auch einfach umbenennen, aber bei einem zweiten Schlüssel würde man so
den ersten überschreiben; deshalb macht man es am besten mit cat und >>.
Anschließend braucht man die ursprüngliche Schlüsseldatei auf dem NAS
rm: remove write-protected regular file ‘.ssh/id_rsa.pub’? y
total 12
drwx------ 2 nasuser users 4096 May 22 08:05 .
drwxr-xr-x 5 nasuser users 4096 May 22 08:00 ..
-rw-r--r-- 1 nasuser users 743 May 21 13:14 authorized_keys
Falls die Dateirechte noch nicht passen, kann man das mittotal 12
drwx------ 2 nasuser users 4096 May 22 08:05 .
drwxr-xr-x 5 nasuser users 4096 May 22 08:00 ..
-rw-r--r-- 1 nasuser users 743 May 21 13:14 authorized_keys
nachholen.
Jetzt muss noch ssh auf dem NAS leicht umkonfiguriert werden. Dazu
editiert man die Konfigurationsdatei mit
Nach Eingabe des Passwortes geht es los. Wer mit vi noch nicht vertraut
ist: als erstes die [Einfg]-Taste drücken; am unteren Bildschirmrand
erscheint die Zeile
-- INSERT --
Nun kann man sich mit den Pfeiltasten im Dokument bewegen und sucht dieZeile
# PubkeyAuthentication yes
und entfernt das führende #
Dasselbe macht man mit der Zeile
# AuthorizedKeysFile .ssh/authorized_keys
Auch hier wird das führende # entfernt. Speichern und verlassen
funktioniert mit
[Esc]:wq
Wenn man sich vertippt hat und nicht speichern möchte, verlässt man den
Editor vi mit
[Esc]:q!
Dabei wird [Esc] nicht ausgeschrieben, sondern meint die Escape-Taste.
Jetzt kann man die ssh-Verbindung schließen und testen, ob sie ohne
logout
Connection to 192.168.0.2 closed.
So sieht es aus, wenn es funktioniert. Ich hoffe, ich habe nichtsConnection to 192.168.0.2 closed.
vergessen... ;-)
Wenn man wie oben angesprochen die Schlüsseldatei umbenannt hat, etwa in
.ssh/id_rsa_NAS
dann muss man ssh mitteilen, wie sie heißt. Die Verbindung wird dann mit
aufgebaut. Gleiches würde dann mit leicht anderer Syntax für sshfs
gelten (s.u.).
Jetzt kommt die sshfs-Verbindung dran. Als erstes kann die
logout
Connection to 192.168.0.2 closed.
Dann sucht man sich ein Verzeichnis aus, in dem das Verzeichnis auf demConnection to 192.168.0.2 closed.
NAS eingeblendet werden soll. Bei mir soll das
/home/alex/Dokumente/NASverz
insgesamt 12
drwxr-xr-x 2 alex users 6 22. Mai 08:49 .
drwxrwx--- 27 alex users 8192 22. Mai 08:49 ..
Passt.drwxr-xr-x 2 alex users 6 22. Mai 08:49 .
drwxrwx--- 27 alex users 8192 22. Mai 08:49 ..
Da sollten jetzt ein paar Verzeichnisse enthalten sein, u.a. .ssh
Es sollten sich auch Dateien hinein kopieren, dort bearbeiten und wieder
löschen lassen.
Getrennt wird es wieder mit
***@linux:~$ fusermount -u /home/alex/Dokumente/NASverz
Wie das unter Windows funktioniert, habe ich nicht mehr parat;
vielleicht mit einem Rechtsklick im Explorer?
Ich hoffe, nichts vergessen zu haben. Falls doch, bitte ansagen bzw.
korrigieren. Und Windows-spezifische Ergänzungen sind natürlich auch
willkommen.
--
Gruß
Alex
Gruß
Alex