綾小路龍之介の素人思考

Vine > SSHの暗号化経路を経由してSambaサーバの共有ディレクトリをマウント

ネットワークセキュリティのポリシーで、ルータ外に出るのは22番ポートへの接続のみ許可、と設定されたネットワーク内から、ルータ外のファイル共有サービス(samba)を使用して共有ディレクトリをマウントしたい。Samba over SSHとかSMB over SSHと呼ばれている技術を使えばこの要望に答えられる。今回は("Samba"|"smb"|"cifs"|"NetBIOS")+"over ssh"でGoogle検索

目次

環境

いまのところクライアントはWindows 2000だけだが、Windows Meから接続する場合も考えなければならない。Windows Meの場合、直接接続自体出来ていない。認証で弾かれる。

手順

  1. Microsoft Loopback Adaptorをインストールした。コントロールパネル、ハードウェアの追加と削除ウィザード、デバイスの追加、新しいデバイスの追加、いいえ、一覧からハードウェアを選択します、ネットワークアダプタ、Microsoft、Microsoft Loopback Adaptor、インストールの開始、完了。
  2. Microsoft Loopback Adaptorを設定した。コントロールパネル、ネットワークとダイヤルアップ接続、今作った接続(ローカルエリア接続+連番)を右クリック、プロパティ、全般タブ、インターネットプロトコル(TCP/IP)以外のチェックを外す。(マイクロソフトネットワークは自分のマシンの名前解決に使う?)
  3. インターネットプロトコル(TCP/IP)のプロパティ、全般タブ、IPアドレス:169.254.0.1(LINKLOCALアドレス、小規模ネットワークにおけるDHCPサーバ代わりにIPアドレスを割り振るAPTPAによって割り振られたアドレス。重複の無い限り勝手気ままに割り当てていいが、自分のマシンに接続されたアダプタ間で重複があってはならない。外のネットワークにはつながれない。)、サブネットマスク:255.255.0.0(クラスBのサブネットマスク、LINKLOCALは169.254.*.*なので)
  4. puttyを使ってsshで接続確認。example.com:22に接続できるか
  5. puttyを使ってssh転送設定。169.254.0.1:139をexample.com:139に転送。
  6. エクスプローラでsambaに接続。アドレスに169.254.0.1を入力。どうやらこうするとアドレス169.254.0.1のポート139番にアクセスするらしい。
  7. smbstatousでサーバ自身からサーバへの接続があるか確認(Machine項の括弧内にサーバから見たサーバのIPが記載)。
  8. エクスプローラでsambaへの接続をきる。
  9. smbstatousで上記接続がなくなったことを確認。ただし転送設定は生きているのでローカルからサーバへの接続は残ってる(Machine項の括弧内にサーバから見たローカルのIPが記載
  10. logoutしてもssh転送が生きているか確認。logout後に再度エクスプローラで接続できるか確認。
  11. putty終了。エクスプローラで接続できないことを確認。
  12. iptabiesでSambaの外から中へのアクセスを禁止。もちろんデーモンとしては起動

困ったとき

Microsoft Loopback Adaptorが有効になっているか。転送設定が有効になっているか。SSHサーバへの接続が切れていないか。

最後に

何もしないとSSHサーバへの接続が切れる。切れる時間はSSHサーバの設定による。これはputtyの接続、Keepalives間の秒数、で解決、。Loopback addptorのインストールは無人化できるらしい。つまりスクリプトで設定できるということ。Loopback Addaptorは元は接続試験を行うためのものだったらしい。puttyで日本語表示が出来ないときは、日本語表示できるフォントが選択されているか(MSゴシックなど)確認。Googleも使いようである。今回はSambaだったけど"* over ssh"でGoogle検索すれば面白そうな文書がたくさん見つかる。Googleさまさま。

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2003-11-11T19:51:22+09:00
  2. Modified: 2003-11-11T13:55:03+09:00
  3. Generated: 2017-07-04T23:09:27+09:00