Вопрос или проблема
Я пытаюсь использовать sshfs для монтирования некоторых папок на своей системе. По сути, я просто “обычный” пользователь, который пытается получить доступ к своему медиаплееру таким образом.
Вот что я сделал до сих пор:
Я настроил ssh-сервер на своем медиаплеере с использованием только проверки по открытым ключам. Единственное, что я изменил в sshd_config, это:
PasswordAuthentication no
AuthenticationMethods publickey
Это работало отлично на протяжении нескольких месяцев, я мог выполнять команды с моего клиентского ПК и получать доступ к своим файлам через sftp. Теперь я хотел бы также использовать sshfs для монтирования некоторых папок. Я не думал много и решил, что все сработает сразу. При первой попытке подключения я получил сообщение о каком-то “неизвестном хосте” и спросили, действительно ли я хочу подключиться. Я нажал “да”, и на этом все. С тех пор я продолжаю получать.
Permission denied (publickey).
read: Connection reset by peer
Я уже проверил “очевидные вещи”, например, добавлен ли мой открытый ключ в файл authorized_keys, работает ли ssh (он работает) и правильно ли установлены права для папок .ssh. Я также пробовал указать свой открытый ключ (хотя я использую настройки по умолчанию) следующим образом:
sudo sshfs -o sshfs_debug,IdentityFile=/home/user/.ssh/id_ed25519.pub mediapc@ip:/folder/iwant/tomount /my/mountpoint
В результате мне было сказано Load key "/home/user/.ssh/id_ed25519.pub": error in libcrypto, что, как я думаю, может быть причиной этой проблемы. При генерации этой пары ключей я не делал ничего особенного, кроме установки пароля на файл.
Однако я не знаю, является ли это причиной моей проблемы. Я был бы благодарен за любую помощь в этом. Я не очень опытен в этих вопросах, поэтому на данный момент у меня нет идей, что еще я мог бы сделать.
Ответ или решение
Ответ на вопрос о проблемах с sshfs
Проблема, с которой вы столкнулись при использовании sshfs, может быть вызвана несколькими факторами, связанными с аутентификацией и настройками ключей SSH. Давайте рассмотрим шаги, которые могут помочь вам устранить эту проблему.
1. Проверка прав доступа к ключам
Убедитесь, что права доступа к вашим SSH-ключам корректно настроены. Выполните следующие команды для изменения прав доступа:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_ed25519
chmod 644 ~/.ssh/id_ed25519.pub2. Использование правильного файла ключа
Когда вы указываете файл с ключом при использовании sshfs, необходимо указывать приватный ключ, а не публичный. Ваше использование IdentityFile=/home/user/.ssh/id_ed25519.pub неверно. Вместо этого укажите путь к приватному ключу:
sudo sshfs -o sshfs_debug,IdentityFile=/home/user/.ssh/id_ed25519 mediapc@ip:/folder/iwant/tomount /my/mountpoint3. Проверка конфигурации SSH
Проверьте конфигурацию SSH на вашем медиапк. Убедитесь, что в файле /etc/ssh/sshd_config настройки соответствуют вашим требованиям. Ваша конфигурация выглядит правильно, но стоит проверить и другие параметры, такие как:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keysПосле внесения изменений не забудьте перезапустить SSH-сервер:
sudo systemctl restart sshd4. Логи SSH
Если проблема сохраняется, проверьте журналы SSH на вашем медиапк для получения более подробной информации о причине отказа в доступе. Вы можете просмотреть журнал с помощью команды:
sudo journalctl -u ssh.serviceИщите ошибки, которые могут указать на причину проблемы с аутентификацией.
5. Подключение через SSH
Попробуйте использовать команду SSH для подключения к медиапк с указанным приватным ключом:
ssh -i /home/user/.ssh/id_ed25519 mediapc@ipЕсли это сработает, то значит проблема именно в настройках sshfs.
6. Использование параметров отладки
Вы добавили параметр отладки sshfs_debug, что является хорошей практикой. Также вы можете запустить SSH с дополнительными флагами отладки:
ssh -v -i /home/user/.ssh/id_ed25519 mediapc@ipЭта команда предоставит дополнительную информацию о процессе аутентификации и возможных ошибках.
Заключение
Следуя указанным выше шагам, вы можете диагностировать и устранить проблему с доступом через sshfs. Убедитесь, что используете правильный файл ключа и что все права доступа к ключам настроены корректно. Если вы продолжаете сталкиваться с проблемами, предоставьте вывод отладочных команд для более детального анализа.