viernes, 27 de diciembre de 2019

Samba y ssh: Compartir recursos en red (3) RECOMENDABLE!!!. ssh. keygen

1. Introducción


Parece ser que cuando apagamos el ordenador y lo volvemos a enchufar tenemos problemas de conexión con las unidades de otros sistemas mapeadas.

En esta entrada vamos a seleccionar lo mejor de los blogs 1 y 2 anteriores.

Para ello vamos a resumir los pasos mas interesantes y luego se hará un script que deberíamos utilizar cada vez que arrancamos los ordenadores.

Si alguien sabe la forma de hacer las conexiones para que sean permanentes, le agradecería que nos aportara la solución.

2. Acceso mediante ssh. Resumen de esta entrada. Compartición de claves RSA


a. Verificar que está instalado Openssh tanto en cliente como en el servidor con el comando:

ssh -V

 b. Generar la clave en el cliente mediante


ssh-keygen -q -f ~/.ssh/id_rsa_server_name -t rsa
y nos pide una contraseña( esta contraseña nos la pedirá para acceder por ssh cada vez que rearranquemos el sistema). La clave se guarda en el fichero ~/.ssh/id_rsa siendo "~" la ruta del /home/usuario .

c. Desde el cliente, copiar la clave al sevidor. (y puede pedirnos la contraseña del usuario remoto)

scp ~/.ssh/id_rsa.pub  remoteUser@remoteServer_ip:   # No olvidar los 2 puntos ":"

d. En el servidor hacemos un append (añadir al final del fichero) de dicha clave al fichero  ~/.ssh/authorized_keys y le añadimos finalmente una línea en blanco:

cat ~/id_rsa_server_name.pub >> ~/.ssh/authorized_keys
echo "" >> ~/.ssh/authorized_keys  # y metemos una linea en blanco!!! MUY IMPORTANTE


rm ~/id_rsa.pub                    # y borramos el fichero que hemos descargado
NOTA: ChatGPT nos dice que se puede copiar como 
cat ~/.ssh/id_rsa_server_name.pub | ssh your_user@remote_server 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys'

NOTA1En el servidor se puede realizar mediante el programa PuTTY que es un shh client. Pero el problema es que no se puede hacer copy + paste. También se puede hacer utilizando el comando "ssh" directamente por ejemplo:
   ssh remopteUser@repoteServer_ip 'cat ~/id_rsa.pub >> ~/.ssh/authorised_keys'
observando las comillas simples.

 NOTA2: Tambien se puede utilizar el software Remina que si que deja copiar y pegar. Para conectar hay que apretar la cruz verde de arriba a la izquierda, y llenar los campos como indica la figura



e. Ejecutamos la primera vez el acceso al servidor y nos pedirá la contraseña que le hemos dado al generar la clave

ssh -o PreferredAuthentications=publickey remoteUser@remoteServer_ip

f. Ya podemos ejecutar cualquier comando ssh (rsync, rcp ..) sin que nos vuelva a pedir la contraseña hasta que rearranquemos el sistema

g. Si rearrancamos el sistema basta con ejecutar

ssh remoteUser@remoteServer_ip

y nos pedirá la contraseña que valdra otra vez para el próximo reaarranque. Este paso lo utilizaremos para ejecutar un script cada vez que se arranca la máquina.







3. Montar un disco de un servidor windows en una carpeta local



a. Crear la carpeta local



sudo mkdir /mnt/WINDOWS01_C



el directorio mnt en principio solo accede root, por eso utilizamos sudo. WINDOWS01 es el nombre del servidor windows, y _C lo utilizamos para indicar que es la unidad C.



b. Montar la carpeta remota del servidor en dicha carpeta local con samba. Según Jim Fell y si queremos evitar dar una contraseña (perjudicando la seguridad del sistema) como dice Jesse Web


Si el servidor windows tiene instalada la version 2 de Samba (SMB2Protocol) entonces esto funciona


echo 'rootPassword' | sudo -S mount -t cifs -o "domain=CORPORACION,username=myuser,password=mypassword,vers=2.0,rw,hard,nosetuids,noperm" //192.168.x.x/c$ /mnt/WINDOWS01_C


Si está instalada la versión 3 hay que cambiar vers=2.0 por vers=3.0

Si por el contrario, está activada la versión 1 que es antigua, funcionará con 
 
echo 'rootPassword' | sudo -S mount -t cifs -o "domain=CORPORACION,username=myuser,password=mypassword,sec=ntlm,vers=1.0,rw,hard,nosetuids,noperm//192.168.x.x/c$ /mnt/WINDOWS01_C

 o mejor visto








# Esto me funcionaba ayer y hoy NO!!
echo 'rootPassword' | sudo -S mount -t cifs -o "domain=CORPORACION,username=myuser,password=mypassword,vers=2.0,rw,hard,nosetuids,noperm" //192.168.x.x/c$ /mnt/WINDOWS01_C

# Esto si me funciona hoy!!!
echo 'rootPassword' | sudo -S mount -t cifs -o "domain=CORPORACION,username=myuser,password=mypassword,vers=2.0,rw,hard,nosetuids,noperm" //192.168.x.x/c$ /mnt/WINDOWS01_C





Tener cuidado con no meter espacios en blanco al lado de las comas !!!!!



siendo:

  'rootPassword' la contraseña que pide al hacer "sudo"

  'myuser' el usuario remoto de windows

  'mypassword' la contraseña del usuario remoto de windows

 //192.168.x.x/c$ hace referencia a la unidad C del servidor windows cuya IP es //192.168.x.x

 /mnt/WINDOWS01_C la carpeta local donde mapear





c. Esto nos vale como siempre hasta que rearrancamos el ordenador.





4. Un shell script para después de arrancar el ordenador.



Ahí tenemos el shell script










 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55


56


# 1. Activates ssh asking for the pwd of the ssh key


# 2. Mounts remote folders in the /mnt directory

# For using arrays in a shell script:  
# @see: https://www.cyberciti.biz/faq/bash-for-loop-array/

#0. sudo password
rootPwd='rootPassword'


#1. For connecting alfresco files with RSA password. "myRSAPassword"
ssh remoteUser@192.x.x.10

#2.1 Define the local folders to mount
mntFolders[0]=/mnt/WINDOWS01_C
mntFolders[1]=/mnt/WINDOWS02_F
mntFolders[2]=/mnt/WINDOWS03_D



#2.2 Define the remote connections to be mounted to local folders

folders[0]=//192.x.x.1/C$
folders[1]=//192.x.x.2/F$
folders[2]=//192.x.x.3/D$

#3. Unmount the folders
for var in "${mntFolders[@]}"
do
  echo "Unmounting ${var}"
  echo "$rootPwd" | sudo -S umount "$var"
done

echo Por favor, intro continua..
read continuar

#4. Create the folders
for var in "${mntFolders[@]}"
do
  echo "Creating mount folder ${var}"
  echo "$rootPwd" | sudo -S mkdir "$var"
done

echo Por favor, intro continua..
read continuar

#5. Mount the folders
# Use c style for loop
# get total subscripts in an array
total=${#mntFolders[*]}
# 
for (( i=0; i<=$(( $total -1 )); i++ ))
do 
#    echo "$rootPwd" | sudo -S mount -t cifs -o "domain=CORPORACION,username=myuser,password=mypassword,vers=2.0,rw,hard,nosetuids,noperm" "${folders[$i]}" "${mntFolders[$i]}"
    echo "$rootPwd" | sudo -S mount -t cifs -o "domain=CORPORACION,username=myuser,password=mypassword,sec=ntlm,vers=1.0,rw,hard,nosetuids,noperm" "${folders[$i]}" "${mntFolders[$i]}"

done

echo Por favor, intro continua..
read continuar










Cuando ejecutemos, en la línea 13 nos pedirá la contraseña de la clave RSA y una vez dentro hay que salirse de la sessión ssh mediante Crtl-d



En la línea 25 se quejará pues cuando se arranca el sistema, no hay nada montado en esas carpetas de montaje, pues se han pedido las conexiones.



En la línea 35 también se quejará pues las carpetas ya existen.



Pero a partir de la línea 49 hay que ir con mucho cuidado pues es ahí donde se conectan las unidades remotas a las carpetas del /mnt




5. Averiguar si el Windows Server tiene configurado SAMBA
Según Microsoft Vamos al PowerSell de Windows (no vale para el simple cmd !!!) y ejecutamos para ver si tiene SAMBA 1

Get-SmbServerConfiguration | Select EnableSMB1Protocol

y devolverá True o false





Y para el SAMBA 2 y 3 que normalmente vienen por defecto.

Get-SmbServerConfiguration | Select EnableSMB2Protocol










Publicado por



en







No hay comentarios
                                    :
                                  






















Etiquetas:


                                              ,
                                            


                                              ,
                                            

















                                        

                                      

                                        

                                      

jueves, 12 de diciembre de 2019


                                        

                                      










Acceder a recursos de una red windows desde Ubuntu con Samba. Mostrar en Nautilus (2) 













1. Prerequisitos

Según Wiki Ubuntu hay que instalar cfis



sudo apt-get install cifs-utils





En un post anterior se hablaba del tema, pero con Ubuntu 18.04 algunas cosas cambian. En estas versiones anteriores hay métodos faciles (como dice Justin Garrison) de acceder a Windows



Según L.D. James en AskUbuntu en el navegador de ficheros de Ubuntu 18.04 (Nautilus) hacer Crlt-L e indicar por ejemplo



smb://192.168.x.x/C$



te pedirá usuario, dominio y contraseña y a funcionar ! Se ha compartido el disco C de dicho servidor.



También se puede hacer por línea de comandos como



gio mount smb://192.168.x.x/C$



En este caso es un antiguo Windows Server 2003. Pero hay que leerse el resto de la contestación del Sr. James y afinar un poco mas....



hay que modificar el fichero /etc/samba/smb.conf y hay que cambiar lo que se indica en amarillo








#======================= Global Settings =======================
[global]

client use spnego = no  # Puede que no tengas esa línea
client NTLMv2 auth = no # Puede que no tengas esa línea

## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
#   workgroup = WORKGROUP
   workgroup = CORPORACION
   client max protocol = NT1










2. ¿Dónde está el punto de montaje?



El problema surge para buscar el punto de montaje. menos mal que WLigtenberg da luz al problema.







Se monta en mi caso en:







/run/user/1000/gvfs











Y Webwurst y Tobyll nos aportan luz al respecto mediante los comandos:







findmnt   que devuelve










├─/run                                tmpfs       tmpfs   rw,nosuid,noexec,relatime,size
│ ├─/run/lock                         tmpfs       tmpfs   rw,nosuid,nodev,noexec,relatim
│ ├─/run/rpc_pipefs                   sunrpc      rpc_pip rw,relatime
│ ├─/run/user/1001                    tmpfs       tmpfs   rw,nosuid,nodev,relatime,size=
│ ├─/run/user/124                     tmpfs       tmpfs   rw,nosuid,nodev,relatime,size=
│ └─/run/user/1000                    tmpfs       tmpfs   rw,nosuid,nodev,relatime,size=
│   └─/run/user/1000/gvfs             gvfsd-fuse  fuse.gv rw,nosuid,nodev,relatime,user_
├─/snap/core18/1279                   /dev/loop0  squashf ro,nodev,relatime
├














o tambien

gvfs-mount -l   que está deprecado y se debe utilizar

gio mount -l



y devuelve








Drive(5): Generic- SD/MMC
  Type: GProxyDrive (GProxyVolumeMonitorUDisks2)
Drive(6): Generic- MS/MS-Pro/HG
  Type: GProxyDrive (GProxyVolumeMonitorUDisks2)
Drive(7): Generic- SD/MMC/MS/MSPRO
  Type: GProxyDrive (GProxyVolumeMonitorUDisks2)
Mount(0): c$ a 192.168.28.11 -> smb://192.168.28.11/c$/
  Type: GDaemonMount








Pero este último comando no nos aporta la información que interesa













3. ¡Oh Sorpresa! Múltiples montajes

Pero ahora monto otro servidor .... y me aparecen 2 directorios nuevos en /run/user/1000/gvfs !!!



/run/user/1000/gvfs/smb-share:server=192.168.x.x,share=c$

/run/user/1000/gvfs/smb-share:server=192.168.y.y,share=F$



¡Sorpresa, sorpresa! A ver como me lo monto para hacer cópias de seguridad!
















Publicado por



en







No hay comentarios
                                    :
                                  






































                                      

                                    









Suscribirse a:

Entradas
                                      (
                                      Atom
                                      )