Вопросы Теги

Разрешение отклонено при монтировании NFS через удаленный туннель SSH

Я успешно экспортировал каталог с сервера CentOS 7 на сервер CentOS 6 (я использовал * в / etc / exports (в отличие от IP-адреса сервера). Но я не могу найти подходящих мне решений для экспорта через туннели SSH. Это мой текущий / etc / exports : 

/dir localhost(insecure,rw,sync,no_subtree_check,no_root_squash,no_all_squash)

Я убедился, что брандмауэр не блокирует его: 

[SERVER]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: ssh dhcpv6-client nfs
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

На стороне клиента я настроил удаленный туннель с PuTTY, выбрав случайный порт источника 7475 и пункт назначения 10.2.10.14:2049 [1 164934] (IP-адрес сервера NFS и порт NFS). Журнал событий подтверждает, что это сработало: 

2020-02-04 12:07:48 Requesting remote port 7475 forward to 10.2.10.14:2049
2020-02-04 12:07:48 Remote port forwarding from 7475 enabled

Итак, вот что происходит, когда я пытаюсь смонтировать: 

[CLIENT]# mount -v -t nfs -o port=7475 localhost:/dir /dest
mount.nfs: timeout set for Tue Feb  4 12:09:53 2020
mount.nfs: trying text-based options 'port=7475,vers=4,addr=127.0.0.1,clientaddr=127.0.0.1'
mount.nfs: mount(2): Permission denied
mount.nfs: access denied by server while mounting localhost:/dir

Журнал событий PuTTY дает следующий результат: 

2020-02-04 12:07:31 Received remote port localhost:7475 open request from 127.0.0.1:962
2020-02-04 12:07:31 Attempting to forward remote port to 10.2.10.14:22
2020-02-04 12:07:31 Forwarded port opened successfully
2020-02-04 12:07:31 Forwarded port closed

Есть идеи, как заставить работать NFS здесь, или советы по устранению неполадок? Я попытался заглянуть в tcpdump , но ничего не понял. НЕ ищет решение sshfs .

0
задан 4 February 2020 в 23:23
1 ответ

Глупая ошибка с моей стороны. Я следовал инструкциям из здесь , но похоже (я не совсем понимаю переадресацию локального порта), поскольку мой был удаленным туннелем, а не локальным туннелем, как в инструкциях , Мне пришлось изменить / etc / exports , чтобы сказать: 

/dir *(insecure,rw,sync,no_subtree_check,no_root_squash,no_all_squash)

Наверное, не все из них были необходимы. Каким-то образом я подумал, что выполнение SSH-туннелирования замаскирует клиента, чтобы он выглядел так, как будто это был сервер NFS, но похоже, что он просто перенаправляет, поэтому экспорт на localhost запрещал доступ к клиентскому серверу.

Я подумал, что это может быть безопасно, если NFS экспортирует только тем, кто может подключиться к нему через SSH-туннель. Но поскольку это не так, это слишком небезопасно для меня, поскольку NFS, похоже, не имеет простой защиты паролем, поэтому я выберу общий ресурс samba.

0
ответ дан 26 February 2020 в 00:43

Теги

Похожие вопросы