Ich kann SSH in einen Remote-Host einbinden, bekomme aber mit SSHFS "Verbindung durch Peer zurücksetzen". Was vermisse ich?

8

Ich habe ein Schlüsselpaar erstellt, um ab 12.04 eine Verbindung zu einer Synology-Festplatte herzustellen. Bearbeiten Sie ~ / .ssh / config, um es automatisch zu verwenden. Geprüft:

ssh user@remotesynology

-> wirkt wie ein Zauber. Getestet auf einem zweiten Remote-Computer (unter Ubuntu-Server) -> funktioniert.

Jetzt getestet:

sshfs user@theubuntuserver: /home/user/ubuntuserver

-> funktioniert

Schließlich:

sshfs user@remotesynology: /home/user/remotesynology

-> Fehler:

read: Connection reset by peer

Ich habe mir dieses Problem angesehen , aber das scheint nicht zuzutreffen (ich habe den Benutzer in der Sicherungsgruppe und es funktioniert für den anderen Computer), und ich erhalte keinen Fehler, dem die Berechtigung verweigert wurde.

Was vermisse ich?

authentication sshfs stwissel
quelle
Haben Sie sich ( wiki.archlinux.org/index.php/Sshfs ) angesehen? Es enthält eine kurze Liste von Debugging- / Auflösungselementen. Beispiel: ist sftp in der sshd_config des Servers aktiviert.
Ralph Rönnquist
Das Zurücksetzen der Verbindung durch Peer kann durch einen Verlust der Netzwerkverbindung ausgelöst werden. Mein Lieblingsfehler war infact, verursacht durch den Router, den mein ISP zu diesem Zeitpunkt bereitgestellt hatte - was inaktive TCP-Verbindungen auf 60 Sekunden beschränkte und sie beendete. Könnten Sie eine normale SSH-Verbindung versuchen und feststellen, ob die Verbindung zurückgesetzt wird oder das Terminal nach etwa 5 Minuten Inaktivität einfriert? Es gibt eine Problemumgehung mit Keep-Alives, die ich versuchen kann, für Sie zu beschaffen, wenn dies der Fall ist.
Laice

Antworten:

2

Ich hatte in der Vergangenheit Probleme, bei denen ich mich sshfskomisch verhielt. Das erste, was Sie nach der Installation wirklich tun sollten, sshfsist, den Computer neu zu starten oder zumindest X, sobald Sie sich der Sicherungsgruppe hinzugefügt haben .

Dieser Fehler wird in der Regel zu sehen , wenn ein Benutzer nicht mit der auf der Sicherungsgruppe , oder wenn allow_other in Sicherung nicht freigegeben ist .

Es gab Zeiten, in denen mein SSH-Schlüssel Probleme verursachte. Ich musste explizit angeben, sshfswelche Schlüsseldatei verwendet werden soll, auch wenn sie sshdafür konfiguriert wurde ( ~/.ssh/config).

  • sshfs -oIdentityFile=/full/path/to/id_rsa user@machine

Eine andere Lösung besteht darin, Ihre zu verwenden /etc/fstabund hier einen neuen Eintrag hinzuzufügen:

sshfs#USER@MACHINE:/remote/path/ /mnt/local/path/      fuse    user,_netdev,auto_cache,reconnect,uid=1000,gid=1000,IdentityFile=/full/path/to/.ssh/id_rsa,idmap=user,allow_other    0       2

Dies weist Ihre Maschine an, /remote/pathan zu montieren /mnt/local/path. Es heißt, dass dieser Mount ein Sicherungsdateisystem sein wird . Es gibt einige andere Einstellungen, die beispielsweise das Mounten bei Verfügbarkeit des Netzwerks, das automatische erneute Herstellen einer Verbindung bei einer Unterbrechung usw. ermöglichen.

Mit dem Abschnitt idmap und allow_other können Benutzer innerhalb der Sicherungsgruppe das Dateisystem bereitstellen . Außerdem können Sie die Berechtigungen so zuordnen, dass sie dem ebenfalls angegebenen Benutzer und der angegebenen Gruppe entsprechen.

In diesem Beispiel können Sie dann Folgendes ausführen, um das Dateisystem bereitzustellen:

  • mount /mnt/local/path/
  • ls /mnt/local/path/
ErdmeLon
quelle
In meinem Fall habe ich alle oben genannten Punkte überprüft, der Benutzer befindet sich in der Sicherungsgruppe, allow_other ist korrekt, die Berechtigungen von /etc/fuse.conf sind korrekt, ich verwende die Optionen allow_other und idmap, kann aber währenddessen keine sshfs ausführen Der Server erlaubt mir, ssh zu machen, aber nicht sshfs und der Debug-Modus sagt 'keine passende Verschlüsselung gefunden: Client arcfour Server aes128-ctr, aes192-ctr ......'
Alex
2

In meinem Fall (ich habe auch versucht, eine Verbindung zur Remote-Synologie herzustellen!) War das Problem, dass SFTP auf der Serverseite nicht aktiviert war. Die Symptome waren die gleichen: Ich konnte ohne Probleme auf den Server ssh, aber der sshfsBefehl schlug fehl.

Um SFTP auf dem Synology Server zu aktivieren, gehen Sie zu Systemsteuerung -> Dateidienste -> Registerkarte FTP -> Abschnitt SFTP.

lesnik
quelle
0

Ich hatte gerade das gleiche Problem. Der Grund war, dass das SFTP-Subsystem auf dem Server nicht aktiviert war (SSHFS verwendet es). Die Lösung bestand darin, die folgende Zeile /etc/ssh/sshd_configauf dem Server hinzuzufügen :

Subsystem sftp /usr/lib/openssh/sftp-server
Andrzej Pronobis
quelle
Warum wird es herabgestimmt? Ich hatte auch den gleichen Fehler nach dem Deaktivieren von SFTP, so dass ich in der ersten Hälfte der Frage kein Problem sehe. Gibt es ein Problem mit der empfohlenen Lösung? Funktioniert es nicht oder hat es Sicherheitsprobleme?
Philipp Claßen
Ich habe Subsystem sftp /usr/lib/ssh/sftp-server -f AUTHPRIV -l INFOnach dem Wechsel zu Subsystem sftp /usr/lib/ssh/sftp-serverEveruthing Start Works
Rostyslav Malenko
0

Wenn auf Ihrem Server iptables-Firewall-Regeln eingerichtet sind, wurden Sie möglicherweise gesperrt, während Sie an sshfs herumgebastelt haben - was ebenfalls dazu führen würde Connection reset by peer.

Ego
quelle