SSHFS montare una risorsa remota sfruttando FUSE e SSH

Introduzione
Spesso può essere necessario lavorare direttamente su un filesystem remoto (si pensi, ad
esempio, alla webroot di un sito o alla home del proprio portatile).

Sshfs permette di superare questo problema in un modo semplice e pulito: montando una
directory mediante FUSE, usando il protocollo SSH.

Installazione
Il pacchetto sshfs e le utility per gestire FUSE sono già presenti in Debian, quindi
l’installazione si riduce ad un semplice:

# apt install sshfs
(da eseguirsi con privilegi di amministrazione)

Configurazione
Permettere l’esecuzione di sshfs ad altri utenti
A partire da Debian 8 (Jessie) non è necessario modificare niente, in quanto di default tutti
gli utenti possono utilizzare il modulo fuse se è installato; né ha più alcuna importanza
l’appartenenza al gruppo fuse, in precedenza richiesta.

Utilizzo e Test
L’utilizzo è semplice:
sshfs [[email protected]]host:[dir] mountpoint [options]
anche se spesso si può semplicemente usare senza opzioni:

$ sshfs [email protected]:/dir/to/mount /mnt/sshdir
dove

user
è l’utente della macchina remota, se omesso verrà utilizzato l’username dell’utente che
lancia il comando;
host
è l’indirizzo IP o l’URL a cui la macchina remota risponde;
/dir/to/mount
è il percorso assoluto della directory da montare, (è possibile anche utilizzare un percorso
relativo a partire dalla directory home dell’utente: ./path/to/dir; o perfino tralasciare questo
argomento, per indicare la home, ma sempre digitando :);
/mnt/sshdir
rappresenta il punto di mount; questa directory deve appartenere all’utente, che deve avervi
accesso anche in scrittura;
per controllare la riuscita del comando, si può analizzare l’output del comando:

$ findmnt
Per quanto riguarda lo smontaggio (unmounting) il comando è il seguente:

$ fusermount -u /mnt/sshdir
per le opzioni consultare il file

$ man sshfs
tra le più comuni:

-p PORT equivalente a -o port=PORT
-C equivalente a -o compression=yes
-F ssh_configfile specifica un file di configurazione alternativo
-1 equivalente a -o ssh_protocol=1
Si noti che per dichiarare opzioni di SSH è sufficiente digitare -o variabile_sshd=valore, ad
esempio per specificare la propria chiave privata è sufficiente aggiungere -o
IdentityFile=/percorso/chiave (ASSOLUTO!):

$ sshfs [email protected]:/dir/to/mount /mnt/sshdir -o IdentityFile=/percorso/chiave -p
numero_porta
Se il mount avviene con successo è possibile usare il file-manager preferito per poter
gestire in lettura e scrittura la nuova directory montata, che sia esso MC, dolphin, PCmanfm
o altro.

Utenti e gruppi proprietari
Per impostazione predefinita sshfs adotta un’associazione “diretta” tra UID/GID della
macchina remota e quella locale, il che significa per esempio che se il proprietario di un
certo file sulla macchina remota è l’utente con UID 1002 anche in locale la proprietà del file
sarà attribuita all’utente avente UID 1002. Potrebbero dunque sorgere problemi di permessi
se su macchina remota e locale non sussiste un esatta corrispondenza utenti/UID e
gruppi/GID. Un modo veloce per superare tale problema è specificare lo UID/GID durante il
comando per montare le risorse remote, per esempio

# sshfs [email protected]:/dir/to/mount /mnt/sshdir -o idmap=user,uid=1001
fa sì che all’utenza usata per connettersi al server remoto sia associata in locale l’utenza
avente UID 1001. Se si ha la necessità di fissare la corrispondenza di più utenze/gruppi è
possibile creare degli appositi file di mappatura (si veda il manuale di sshfs).

Accesso ad altri utenti
Per permettere l’accesso del file system anche ad altri utenti, indipendentemente dai
permessi associati ai file, è possibile mediante l’opzione: -o allow_other

Affinché abbia effetto però bisogna anche configurare fuse, ossia che /etc/fuse.conf
contenga, non commentata, la riga user_allow_other, che di default è disabilitata per ragioni
di sicurezza. Per maggiori informazioni si rimanda al manuale (man fuse).

È pertanto sconsigliato utilizzare tale impostazione, se si può fare altrimenti.