SSHFS unter CentOS installieren und nutzen

SSHFS erlaubt, entfernte Verzeichnisse über das SSH-Protokoll als lokales Dateisystem zu nutzen. Dieses Tutorial zeigt die Installation mit yum, den Quellcodeaufbau, das Mounten, persistente Einträge in /etc/fstab und gängige Fehlerbehebungen.

Was ist SSHFS

SSHFS ist ein Dateisystem, das das SSH File Transfer Protocol (SFTP) nutzt, um entfernte Dateien lokal einzubinden. Kurzdefinition: SSHFS verbindet sich per SSH und stellt entfernte Ordner wie lokale Verzeichnisse zur Verfügung.

Wichtige Begriffe

• SSH: Secure Shell, Fernzugriff und sicherer Kanal.
• SFTP: Dateiübertragungsprotokoll über SSH.
• FUSE: Filesystem in Userspace, erlaubt Dateisysteme ohne Kernel-Modifikation.

Installieren von SSHFS mit yum

Verwenden Sie auf CentOS den folgenden Befehl, um das Paket aus dem Repository zu installieren:

yum install fuse-sshfs

Wichtig: Nach der Installation sollten Sie prüfen, ob das Paket fuse (FUSE-Bibliothek) vorhanden ist. Wenn nicht, installieren Sie fuse ebenfalls.

SSHFS aus dem Quellcode installieren

Wenn Sie eine neuere Version benötigen, bauen Sie SSHFS aus dem Quellcode. Beispielbefehle:

cd /tmp
wget https://github.com/libfuse/sshfs/releases/download/sshfs_2.8/sshfs-2.8.tar.gz

Quellpaket entpacken und kompilieren:

tar xvf sshfs-2.8.tar.gz
cd sshfs-2.8
./configure
make && make install

Hinweis: Für das Kompilieren benötigen Sie Entwicklungswerkzeuge (gcc, make) und die FUSE-Header (fuse-devel).

Ein Remote-Verzeichnis mounten

Legen Sie lokal ein Verzeichnis an, in das Sie mounten wollen. Beispiel:

mkdir /var/mnt

Mounten des entfernten Root-Verzeichnisses (Beispiel IP 192.168.0.10):

sshfs [email protected]:/ /var/mnt/

Erläuterung: Ersetzen Sie user und 192.168.0.10 durch Ihren Benutzernamen und die Zieladresse. Sie können auch einen spezifischen Pfad statt / angeben.

Wichtig: Dieser Mount ist temporär und endet nach einem Neustart oder wenn die SSH-Verbindung getrennt wird.

Persistente Mounts in /etc/fstab

Für einen dauerhaften Mount fügen Sie eine Zeile in /etc/fstab ein. Beispiel:

[email protected]:/remote/path /var/mnt fuse.sshfs defaults,_netdev,users,idmap=user,allow_other,reconnect 0 0

Kurz erklärt:

• _netdev sorgt dafür, dass der Mount erst nach Netzwerkverfügbarkeit erfolgt.
• users erlaubt normalen Nutzern das Ein- und Aushängen.
• reconnect versucht bei Verbindungsverlust automatisch die Verbindung wiederherzustellen.

Wichtig: Die Option allow_other erlaubt allen lokalen Nutzern Zugriff auf das gemountete Verzeichnis. Nutzen Sie sie nur, wenn Sie die Sicherheitsfolgen verstehen.

Aushängen eines Mounts

Unmounten mit dem Standardbefehl:

umount /var/mnt

Falls der normale umount fehlschlägt (z. B. wegen offener Handles), können Sie fusermount verwenden:

fusermount -u /var/mnt

Häufige Probleme und Lösungen

• Verbindung schlägt fehl: Prüfen Sie, ob SSH auf dem Zielserver läuft und Port 22 erreichbar ist.
• Berechtigungsfehler: Prüfen Sie Benutzerrechte; testen Sie den Login mit ssh [email protected].
• Langsame Übertragung: SSH-Kompression (-C) kann helfen, ist aber CPU-intensiv.
• Mount verschwindet nach Neustart: Verwenden Sie _netdev in /etc/fstab oder ein Startskript.

Gegenbeispiele und wann SSHFS nicht passt

• Hohe I/O-Last oder viele kleine Dateien: NFS oder ein verteiltes Dateisystem kann performanter sein.
• Komplexe Berechtigungsanforderungen auf Datei- oder POSIX-Ebene: dedizierte Dateisysteme (z. B. NFSv4) sind oft besser.

Alternative Ansätze

• NFS für LAN-Umgebungen mit hohem Durchsatz.
• Samba (SMB) für Windows-Interoperabilität.
• rsync für periodische Synchronisation statt permanenter Mounts.

Sicherheits- und Datenschutzhinweise

• Nutzen Sie SSH-Schlüssel statt Passwörter. Kurze Anweisung: Erstellen mit ssh-keygen und kopieren mit ssh-copy-id.
• Beschränken Sie SSH-Zugänge per Firewall und Fail2ban.
• Bei sensiblen Daten prüfen Sie lokale Verschlüsselung oder Zugriffskontrollen; SSHFS überträgt verschlüsselt, speichert jedoch Daten auf beiden Seiten unverschlüsselt, sofern nicht zusätzlich verschlüsselt.

Kurzanleitung für Administratoren und Entwickler

Admin-Checkliste:

• fuse-sshfs installiert und fuse-devel für Builds vorhanden.
• SSH-Key-Authentifizierung eingerichtet.
• /etc/fstab mit _netdev und passenden Optionen ergänzt.

Entwickler-Checkliste:

• Testzugriff per ssh funktioniert.
• Performance mit typischen Workloads prüfen.
• Automatisches Reconnect verifizieren.

Mini-Methodologie zum sicheren Einrichten

1. SSH-Verbindung prüfen: ssh [email protected].
2. Lokales Mount-Verzeichnis anlegen: mkdir /var/mnt.
3. Test-Mount manuell durchführen: sshfs [email protected]:/ /var/mnt.
4. Funktion testen (ls, cat, write).
5. Persistent machen: /etc/fstab ergänzen oder Startskript nutzen.

Prüfliste zur Abnahme

• Der Mount bleibt nach einem Netzwerk-Disconnect stabil oder reconnect funktioniert.
• Dateizugriff funktioniert mit den erwarteten Berechtigungen.
• Kein unnötiger Dienstzugang wurde geöffnet (Zugriffe sind eingeschränkt).

Kurzes Fazit

SSHFS ist eine einfache und sichere Lösung, um entfernte Verzeichnisse per SSH lokal verfügbar zu machen. Für einfache Freigaben und Administration ist es schnell einsetzbar. Bei Produktionsanforderungen mit hohem Durchsatz oder feingranularen Berechtigungen sollten Sie Alternativen prüfen.

Wichtig: Testen Sie in Ihrer Umgebung und beachten Sie Sicherheitsrichtlinien beim Einsatz in produktiven Netzen.