TS: sshfs-Verbindungen zwischen zwei dynamischen Internetzugängen

Hello,

hat hier schon jemand Erfahrung im Umgang mit sshfs-Verbindungen zwischen zwei dynamischen Internetzugängen, also die klassischen Fritz!box-Zugänge per DSL und MyFritz?

Oder wäre ggf. mal jemand bereit dazu, das mit mir zusammen auszuprobieren, wie es sich im Tagesgeschäft und z. B. mit LibreOffice als Clientanwendung verhält?

Was müsste man denn sinnervollerweise einrichten dafür?

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
  1. Hallo TS,

    ich habe keine Erfahrungen, aber als ich den Thread-Titel sah, zuckte gleich mein Antispam-Finger 😂. Ich habe darum den Thread umbenannt. "sshfs" sieht aus wie einmal mit Faust auf die Tasten gehauen.

    Rolf

    --
    sumpsi - posui - obstruxi
    1. Hello,

      ich habe keine Erfahrungen, aber als ich den Thread-Titel sah, zuckte gleich mein Antispam-Finger 😂. Ich habe darum den Thread umbenannt. "sshfs" sieht aus wie einmal mit Faust auf die Tasten gehauen.

      Na meinetwegen :-)

      Was würde den Grips Dir denn vorschlagen, was man dafür benötigen würde?

      [x] MyFritz-Kennungen
      [ ] Portforwarding einrichten
      [ ] User-Einrichtungen auf den Hosts
      [ ] Verzeichnisfreigaben
      [ ] ...???

      Ich habe selber leider nur einen Anschluss zur Verfügugung (wie wohl die Meisten) und kann daher die Trial & Error Strategie nicht fahren.

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. MyFritz-Kennungen:

        Findest Du unter Internet→Online-Monitor oder in den Statusmails der Fritzbox, sieht aus wie

        huakjdh23hlhlwhl23h4.myfritz.net
        

        und ändert sich nicht.

        Portforwarding einrichten:

        • Internet→Freigaben→Gerät für Freigabe hinzufügen Dann Rechner auswählen oder IP-Adresse setzen (Hat das Gerät eine feste IP?)
        • Danach: Neue Freigabe
        • Statt "MyFritz!-Freigabe" "Port-Freigabe wählen"

        Nunmehr:

        • Anwendung: "Andere Anwendung"
        • Bezeichnung: ssh-server oder was Du Dir ausdenkst.
        • Protokoll: TCP
        • Port an Gerät: 22 bis 22
        • Port extern gewünscht, zB. 20022
        • Freigabe aktivieren nicht vergessen.

        Von da an klicke auf alles, was wie Ja, Hurra, OK, Übernehmen oder Weiter anmutet bis Du auf dem Übersichtsfenster bist und Deine Freigabe einen grünen Punkt hat.

        User-Einrichtungen auf den Hosts:

        Du musst nichts tun. Es wird Dein ganz normaler Linux-Benutzer benutzt. Auch dessen Passwort. Tipp: ssh-keygen benutzen und dem privaten Schlüssel (~/.ssh/id_rsa) mit einen Passwort erzeugen. Den Privat-key dann (auf den künftigen Client, dort im Ordner ~/.ssh (sic: das geht dann genau so auch unter Windows 10!) mitnehmen und den Public-Key auf der Linux-Kiste mit

        ~> cat .ssh/id_rsa.pub >> .ssh/authorized_keys
        

        zu den Erlaubten hinzufügen. Sobals man den privaten Schlüssel auf dem Client hat, auf dem Server als root in /etc/ssh/sshd_conf die PasswordAuthentification auf "no" setzen und dann nur für das lokale Netz wieder erlauben. (siehe man 5 sshd_config):

        ### File: /etc/ssh/sshd_conf
        
        #… Ändere diese Zeilen
        PasswordAuthentication no
        PermitRootLogin no
        
        #… Neue Zeilen:
        Match Address 192.168.1.*
                PasswordAuthentication yes
                PermitRootLogin without-password
        

        Verzeichnisfreigaben

        „Issnich“ wegen „Issnich“ wegen „Mussnich“. Siehe unten.

        ...???

        Daten ändern und Verbinden:

        #/bin/bash
        
        ### File ~/bin/mysshfs
        
        ## Config:
        
        ServerName="huakjdh23hlhlwhl23h4.myfritz.net";
        ServerPort=20022;
        UserName="ts";
        LocalDir="/home/ts/mounts/zuHause";
        
        ## Program:
        
        if [ ! -d  "${LocalDir}" ]; then
            mkdir -p "${LocalDir}" || exit 1;
        fi
        sshfs -p ${ServerPort} -o reconnect "${UserName}@${ServerName}" "${LocalDir}"
        cd ${LocalDir}"; ls #Boris B. will ja wissen ob er schon drin ist
        

        Man kann natürlich auch ein Verzeichnis mounten. Neue und geänderte Zeilen:

        ${ServerDir}="/foo/bar/baz";
        sshfs -p ${ServerPort} -o reconnect "${UserName}@${ServerName}:${ServerDir}" "${LocalDir}";
        

        Ich habe dafür natürlich ein schönes Skript mit tollen Fehlermeldungen.

        Da war noch was? Ja: Verbindung trennen:

        Geht leider nur als root. (sudo umount "${LocalDir}"). Kann man aber Skripten und das Skript ausgewählten Benutzern/Gruppen dann mit einer Zeile in einer neuen Datei unter /etc/sudoers.d ohne Passwort (auf dem Client natürlich!) erlauben.

        Hints:

        • Du erreichst den Server dann auch mit normalem ssh oder rsync über den angegebenen Port (hier 20022). Den normalen Port 22 verwende ich nicht, weil ich mehrere Geräte in meinem Netz habe.
        • Zum „gemeinsamen Arbeiten“ hat Mitleser 2.0 geschrieben. Man hat viel versprochen aber es gilt meistens dann doch: „Wer zu letzt speichert hat Recht“.
        • In vielen Fällen (Zugfahrten?) kann es vorteilhaft sein, Dateien aus dem gemounteten Verzeichnis zu kopieren, zu bearbeiten und zurück zu kopieren.
  2. hat hier schon jemand Erfahrung im Umgang mit sshfs-Verbindungen

    sshfs ist meiner Erfahrung nach eine stabile Geschichte. So stabil, wie es Deine Leitungen halt hergeben.

    Bei dynamischen Zugängen und potentiell kollaborativem Arbeiten an irgendwelchen Office-Dokumenten würde ich aber abraten. Office 365 oder auch Google sollten da die deutlich bessere Wahl sein.

    1. Hello,

      hat hier schon jemand Erfahrung im Umgang mit sshfs-Verbindungen

      sshfs ist meiner Erfahrung nach eine stabile Geschichte. So stabil, wie es Deine Leitungen halt hergeben.

      Naja, es geht ja um Erfahrungswerte damit.
      Was ist mit Auto-Reconnect und solchen Erleichterungen?

      Bei dynamischen Zugängen und potentiell kollaborativem Arbeiten an irgendwelchen Office-Dokumenten würde ich aber abraten. Office 365 oder auch Google sollten da die deutlich bessere Wahl sein.

      Fremdanbieter sollten eigentlich nicht ins Spiel kommen.
      Lokale Kopie erstellen, bearbeiten, unter neuem Timestamp zurückspeichern sollte aber funktionieren, oder?

      Collaborating, wie mit irgendwelchen Webpads wäre sicherlich schöner.

      Es gibt durchaus 'was zum Lesen bei LibreOffice

      Davon habe ich aber noch keine praktischen Erfahrungswerte. Wie sperren die Systeme? Advisory oder können die auch Mandativ? Dann müsste man das Mounting der Dateisysteme entsprechend vorsehen.

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Was ist mit Auto-Reconnect und solchen Erleichterungen?

        Funktioniert. Kriegst dann halt aber trotzdem beim Speichern im Office erstmal ne doofe Fehlermeldung. Sucks.

        Fremdanbieter sollten eigentlich nicht ins Spiel kommen.

        Wie es ihnen beliebt. Vielleicht gibt es sowas ja auch via Owncloud & Co. Würde ich vom Bauchgefühl sofort vorziehen, wenn es um kollaboratives Arbeiten geht.

        Lokale Kopie erstellen, bearbeiten, unter neuem Timestamp zurückspeichern sollte aber funktionieren, oder?

        Ja, sicher. Dann sind wir aber auf dem Level manueller Upload via SFTP-Client angelangt. Will man anno 2022 wohl eher weniger.

        Collaborating, wie mit irgendwelchen Webpads wäre sicherlich schöner.

        Ja. Genau.

        Es gibt durchaus 'was zum Lesen bei LibreOffice

        Keine Ahnung, der Link sieht mir nicht wirklich einladend aus, mich damit zu befassen.

        Davon habe ich aber noch keine praktischen Erfahrungswerte. Wie sperren die Systeme? Advisory oder können die auch Mandativ? Dann müsste man das Mounting der Dateisysteme entsprechend vorsehen.

        Beeindruckend gut, auch wenn ich Deine Buzwords nicht einmal verstehe. Da fummelst gerne mal mit 5 Leuten gleichzeitig an einem Dokument parallel rum und siehst das fast in Echtzeit. Darum will man ja ausgewachsene Online-Dienste für sonen kram. Weil ich mich eben anno 2022 nicht mehr mit irgendeinem Mountkram rumärgern will.

        1. Hallo

          Fremdanbieter sollten eigentlich nicht ins Spiel kommen.

          Wie es ihnen beliebt. Vielleicht gibt es sowas ja auch via Owncloud & Co. Würde ich vom Bauchgefühl sofort vorziehen, wenn es um kollaboratives Arbeiten geht.

          Gibt's für OwnCloud und NextCloud von Collabora-Office und OnlyOffice. Auf einem selbst betriebenen Own- oder NextCloud-Server muss dann allerdings auch ein Dokumentenserver (zum Beispiel als Docker-Container) laufen, der zumindest bei OnlyOffice für bis zu fünf gleichzeitigen Nutzern kostenlos genutzt werden kann. Auf einem gemieteten Server muss das der Hoster bereitstellen.

          Tschö, Auge

          --
          200 ist das neue 35.