Vine > SSHの暗号化経路を経由してSambaサーバの共有ディレクトリをマウント
ネットワークセキュリティのポリシーで、ルータ外に出るのは22番ポートへの接続のみ許可、と設定されたネットワーク内から、ルータ外のファイル共有サービス(samba)を使用して共有ディレクトリをマウントしたい。Samba over SSHとかSMB over SSHと呼ばれている技術を使えばこの要望に答えられる。今回は("Samba"|"smb"|"cifs"|"NetBIOS")+"over ssh"でGoogle検索。
- クライアントOS:Windows 2000 SP 4、SSHクライアント:putty、Sambaクライアント:Windowsのエクスプローラ
- サーバOS:Vine Linux 3.2、SSHサーバ:apt-getで導入したOpenSSH、Sambaサーバ:apt-getで導入したSamba
いまのところクライアントはWindows 2000だけだが、Windows Meから接続する場合も考えなければならない。Windows Meの場合、直接接続自体出来ていない。認証で弾かれる。
- Microsoft Loopback Adaptorをインストールした。コントロールパネル、ハードウェアの追加と削除ウィザード、デバイスの追加、新しいデバイスの追加、いいえ、一覧からハードウェアを選択します、ネットワークアダプタ、Microsoft、Microsoft Loopback Adaptor、インストールの開始、完了。
- Microsoft Loopback Adaptorを設定した。コントロールパネル、ネットワークとダイヤルアップ接続、今作った接続(ローカルエリア接続+連番)を右クリック、プロパティ、全般タブ、インターネットプロトコル(TCP/IP)以外のチェックを外す。(マイクロソフトネットワークは自分のマシンの名前解決に使う?)
- インターネットプロトコル(TCP/IP)のプロパティ、全般タブ、IPアドレス:169.254.0.1(LINKLOCALアドレス、小規模ネットワークにおけるDHCPサーバ代わりにIPアドレスを割り振るAPTPAによって割り振られたアドレス。重複の無い限り勝手気ままに割り当てていいが、自分のマシンに接続されたアダプタ間で重複があってはならない。外のネットワークにはつながれない。)、サブネットマスク:255.255.0.0(クラスBのサブネットマスク、LINKLOCALは169.254.*.*なので)
- puttyを使ってsshで接続確認。example.com:22に接続できるか
- puttyを使ってssh転送設定。169.254.0.1:139をexample.com:139に転送。
- エクスプローラでsambaに接続。アドレスに169.254.0.1を入力。どうやらこうするとアドレス169.254.0.1のポート139番にアクセスするらしい。
- smbstatousでサーバ自身からサーバへの接続があるか確認(Machine項の括弧内にサーバから見たサーバのIPが記載)。
- エクスプローラでsambaへの接続をきる。
- smbstatousで上記接続がなくなったことを確認。
ただし転送設定は生きているのでローカルからサーバへの接続は残ってる(Machine項の括弧内にサーバから見たローカルのIPが記載
- logoutしてもssh転送が生きているか確認。logout後に再度エクスプローラで接続できるか確認。
- putty終了。エクスプローラで接続できないことを確認。
- iptabiesでSambaの外から中へのアクセスを禁止。もちろんデーモンとしては起動
Microsoft Loopback Adaptorが有効になっているか。転送設定が有効になっているか。SSHサーバへの接続が切れていないか。
何もしないとSSHサーバへの接続が切れる。切れる時間はSSHサーバの設定による。これはputtyの接続、Keepalives間の秒数、で解決、。Loopback addptorのインストールは無人化できるらしい。つまりスクリプトで設定できるということ。Loopback Addaptorは元は接続試験を行うためのものだったらしい。puttyで日本語表示が出来ないときは、日本語表示できるフォントが選択されているか(MSゴシックなど)確認。Googleも使いようである。今回はSambaだったけど"* over ssh"でGoogle検索すれば面白そうな文書がたくさん見つかる。Googleさまさま。
