link もっと前
   2006年 2月 8日 -
      2006年 2月 8日  
link もっと後

link 未来から過去へ表示(*)
link 過去から未来へ表示

日々

link permalink

たまには情報らしい話でも。Debian/GNU Linux(Sarge) を前提としています。他は知らん。

Samba over SSH の実現方法の紹介〜
OpenSSH を用いたポートフォワーディングをご存知でしょうか。動作の仕組みなどの解説は他のサイトに譲るとして、ローカルの 100 番ポートへの接続をサーバ(server_machine)の 200 番ポートにフォワーディングしてくれよ、とログインできるマシン(forward_machine)にお願いするには、以下のように指定します。

$ ssh -L 100:server_machine:200 user@forward_machine

この指定だとローカルのマシンが複数のインタフェースを持っていても全てのアドレスのポートがフォワーディングされてしまい少々不便でした。そこで client1 が指すアドレスの 100番ポートへの接続のみをフォワーディングするように指定します。

$ ssh -L client1:100:server_machine:200 user@forward_machine

この機能と IP エイリアスを併用し、既存の Samba サーバにはある一つのアドレスへの要求のみを担当させ、もう一つのアドレス(IP エイリアスで割り当て)への接続はフォワーディングしてしまう、という芸当ができます。マシン 1台で、既存の Samba サーバと別のマシンで稼動している Samba サービスを同時に利用できるわけです。

ただし Sarge では OpenSSH が古い(3.8.1p1)のでローカル側のアドレス指定ができません。今回この機能は必須なのでまずは OpenSSH のコンパイルを行います。使用するバージョンは 4.1p1 です。ディレクトリの名前などは環境に合わせて適宜読み替えてください。

# aptitude install libcrypto++5.2
$ wget ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/openssh-4.1p1.tar.gz
$ tar -xzvf openssh-4.1p1.tar.gz
$ mv openssh-4.1p1 ~/usr/src
$ cd ~/usr/src/openssh-4.1p1
$ ./configure --prefix=/home/username/usr
$ make install

さらっと書きましたが実はこうなりません。私の場合は configure で libcrypto がないと言われます。探してみると /usr/lib/libcrypto.so.0.9.7 が居ますので

# cd /lib
# ln -s /usr/lib/libcrypto.0.9.7 libcrypto.so

と、シンボリックリンクを張ると通ります。本来は configure を実行するときに /usr/lib をライブラリのパスに指定すべきですかね。また make install が途中で止まりますが、生成された ssh のバイナリだけを ~/usr/bin などにコピーして、パスを通せば使えます。かなり適当ですみません…。
(2006年 2月22日加筆)
make install が途中で止まってしまう問題は、sshd の Privilege Separetion という機能を無効にすれば解決するようです。一般ユーザは sshd 使わないので問題ありませんね。無効にしてもインストールスクリプトが /var/empty を作りに行って失敗してしまうので、Makefile の該当する行を削るか、あらかじめディレクトリを作ると良いでしょう。

# mkdir /var/empty
$ ./configure --prefix=/home/username/usr  --without-privsep-user

次に Samba 側の設定を変更します。/etc/samba/smb.conf に以下のように書いて、一部のインタフェース(この場合は eth0)のみ listen してもらいます。


bind interfaces only = yes
interfaces = eth0

続けて IP エイリアスの設定です。とりあえず一つ割り当てます。
eth0 や別のマシンとかぶらないアドレスならなんでも OK です。

# ifconfig eth0:1 192.168.1.2 up

最後にフォワーディングを行います。どこかに SMB サービスを提供しているマシン(samba_server とする)があるとします。

# ssh -g -L 192.168.1.2:139:localhost:139 user@samba_server

エクスプローラなどで \192.168.1.2 と打てば、相手側(samba_server)の共有ディレクトリなどが見えるはずです。見えない場合は相手側(samba_server)の Samba サーバが localhost への接続を処理するようになっていない可能性があります。Samba の設定を確認して適宜、localhost の部分を書き換えてください。

以上です。ご意見、ご指摘があればお願いします。

[編集者: すずき]
[更新: 2006年 11月 19日 16:16]
link 編集する

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



link もっと前
   2006年 2月 8日 -
      2006年 2月 8日  
link もっと後

管理用メニュー

link 記事を新規作成

合計:  counter total
本日:  counter today

link About www.katsuster.net
RDF ファイル RSS 1.0
QR コード QR コード

最終更新: 6/17 23:30

カレンダー

<2006>
<<<02>>>
---1234
567891011
12131415161718
19202122232425
262728----

最近のコメント 5件

  • link 19年05月17日
    すずき 「試してみたら、同じみたいです。\nわざわ...」
    (更新:05/25 10:35)
  • link 19年05月17日
    hdk 「実際に試したわけではないので素朴な疑問な...」
    (更新:05/23 21:07)
  • link 19年04月01日
    すずき 「どの CPU というかシステムでも同じ傾...」
    (更新:04/05 11:03)
  • link 19年04月01日
    hdk 「去年Ryzen 7 1700で測りました...」
    (更新:04/02 22:48)
  • link 19年03月05日
    すずき 「> オシロの波形見てて気がつかなか...」
    (更新:03/21 17:45)

最近の記事 3件

link もっとみる
  • link 19年06月15日
    すずき 「[GCC を調べる - その 4 - RTL を眺める] RTL ...」
    (更新:06/17 23:30)
  • link 19年06月14日
    すずき 「[GCC を調べる - その 3 - RTL の出力] GCC の...」
    (更新:06/17 22:25)
  • link 19年06月03日
    すずき 「[抗生物質] 病院に行くと大抵の場合、何らかの抗生物質が処方されま...」
    (更新:06/09 15:04)

こんてんつ

open/close wiki
open/close Java API

過去の日記

open/close 2002年
open/close 2003年
open/close 2004年
open/close 2005年
open/close 2006年
open/close 2007年
open/close 2008年
open/close 2009年
open/close 2010年
open/close 2011年
open/close 2012年
open/close 2013年
open/close 2014年
open/close 2015年
open/close 2016年
open/close 2017年
open/close 2018年
open/close 2019年
open/close 過去日記について

その他の情報

open/close アクセス統計
open/close サーバ一覧
open/close サイトの情報