link もっと前
   2006年 2月 8日 -
      2006年 2月 8日  
link もっと後

link 未来から過去へ表示(*)
link 過去から未来へ表示

日々

link permalink

たまには情報らしい話でも。Debian/GNU Linux(Sarge) を前提としています。他は知らん。

Samba over SSH の実現方法の紹介〜
OpenSSH を用いたポートフォワーディングをご存知でしょうか。動作の仕組みなどの解説は他のサイトに譲るとして、ローカルの 100 番ポートへの接続をサーバ(server_machine)の 200 番ポートにフォワーディングしてくれよ、とログインできるマシン(forward_machine)にお願いするには、以下のように指定します。

$ ssh -L 100:server_machine:200 user@forward_machine

この指定だとローカルのマシンが複数のインタフェースを持っていても全てのアドレスのポートがフォワーディングされてしまい少々不便でした。そこで client1 が指すアドレスの 100番ポートへの接続のみをフォワーディングするように指定します。

$ ssh -L client1:100:server_machine:200 user@forward_machine

この機能と IP エイリアスを併用し、既存の Samba サーバにはある一つのアドレスへの要求のみを担当させ、もう一つのアドレス(IP エイリアスで割り当て)への接続はフォワーディングしてしまう、という芸当ができます。マシン 1台で、既存の Samba サーバと別のマシンで稼動している Samba サービスを同時に利用できるわけです。

ただし Sarge では OpenSSH が古い(3.8.1p1)のでローカル側のアドレス指定ができません。今回この機能は必須なのでまずは OpenSSH のコンパイルを行います。使用するバージョンは 4.1p1 です。ディレクトリの名前などは環境に合わせて適宜読み替えてください。

# aptitude install libcrypto++5.2
$ wget ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/openssh-4.1p1.tar.gz
$ tar -xzvf openssh-4.1p1.tar.gz
$ mv openssh-4.1p1 ~/usr/src
$ cd ~/usr/src/openssh-4.1p1
$ ./configure --prefix=/home/username/usr
$ make install

さらっと書きましたが実はこうなりません。私の場合は configure で libcrypto がないと言われます。探してみると /usr/lib/libcrypto.so.0.9.7 が居ますので

# cd /lib
# ln -s /usr/lib/libcrypto.0.9.7 libcrypto.so

と、シンボリックリンクを張ると通ります。本来は configure を実行するときに /usr/lib をライブラリのパスに指定すべきですかね。また make install が途中で止まりますが、生成された ssh のバイナリだけを ~/usr/bin などにコピーして、パスを通せば使えます。かなり適当ですみません…。
(2006年 2月22日加筆)
make install が途中で止まってしまう問題は、sshd の Privilege Separetion という機能を無効にすれば解決するようです。一般ユーザは sshd 使わないので問題ありませんね。無効にしてもインストールスクリプトが /var/empty を作りに行って失敗してしまうので、Makefile の該当する行を削るか、あらかじめディレクトリを作ると良いでしょう。

# mkdir /var/empty
$ ./configure --prefix=/home/username/usr  --without-privsep-user

次に Samba 側の設定を変更します。/etc/samba/smb.conf に以下のように書いて、一部のインタフェース(この場合は eth0)のみ listen してもらいます。


bind interfaces only = yes
interfaces = eth0

続けて IP エイリアスの設定です。とりあえず一つ割り当てます。
eth0 や別のマシンとかぶらないアドレスならなんでも OK です。

# ifconfig eth0:1 192.168.1.2 up

最後にフォワーディングを行います。どこかに SMB サービスを提供しているマシン(samba_server とする)があるとします。

# ssh -g -L 192.168.1.2:139:localhost:139 user@samba_server

エクスプローラなどで \192.168.1.2 と打てば、相手側(samba_server)の共有ディレクトリなどが見えるはずです。見えない場合は相手側(samba_server)の Samba サーバが localhost への接続を処理するようになっていない可能性があります。Samba の設定を確認して適宜、localhost の部分を書き換えてください。

以上です。ご意見、ご指摘があればお願いします。

[編集者: すずき]
[更新: 2006年 11月 19日 16:16]
link 編集する

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



link もっと前
   2006年 2月 8日 -
      2006年 2月 8日  
link もっと後

管理用メニュー

link 記事を新規作成

合計:  counter total
本日:  counter today

link About www.katsuster.net
RDF ファイル RSS 1.0
QR コード QR コード

最終更新: 9/20 00:01

カレンダー

<2006>
<<<02>>>
---1234
567891011
12131415161718
19202122232425
262728----

最近のコメント 5件

  • link 19年09月01日
    すずき 「私も正直びっくりです。間違って違う製品を...」
    (更新:09/04 23:39)
  • link 19年09月01日
    hdk 「車向けの製品の中でも、車載コンピューター...」
    (更新:09/02 23:20)
  • link 19年07月18日
    hdk 「あっ、AAMはマニュアルのオペレーション...」
    (更新:07/25 00:02)
  • link 19年07月18日
    すずき 「AAM(ASCII Adjust AX ...」
    (更新:07/24 22:22)
  • link 19年07月18日
    hdk 「加算減算は符号のありなしどちらも命令が同...」
    (更新:07/24 07:25)

最近の記事 3件

link もっとみる
  • link 19年09月18日
    すずき 「[linux-next が久しぶりに更新された] ここしばらく更新...」
    (更新:09/20 00:01)
  • link 19年09月17日
    すずき 「[今まで知らなかった make の挙動] シェルから make に...」
    (更新:09/19 02:27)
  • link 19年09月07日
    すずき 「[Sin 波の美しさ勝負] 最近 linux-next で Roc...」
    (更新:09/08 13:17)

こんてんつ

open/close wiki
open/close Java API

過去の日記

open/close 2002年
open/close 2003年
open/close 2004年
open/close 2005年
open/close 2006年
open/close 2007年
open/close 2008年
open/close 2009年
open/close 2010年
open/close 2011年
open/close 2012年
open/close 2013年
open/close 2014年
open/close 2015年
open/close 2016年
open/close 2017年
open/close 2018年
open/close 2019年
open/close 過去日記について

その他の情報

open/close アクセス統計
open/close サーバ一覧
open/close サイトの情報