2 posts tagged with "ssh"

背景​

实验室开通了一项计算服务，其登录节点采用 ssh 的方式登录，但是密码是采用 “固定密码+动态口令” 形式组合构成的。 主要的问题是，这个动态口令太不方便了。 它是一个动态口令卡，一般一个人拿了该口令卡，其他人的登录的时候就麻烦得很：

1. 每次登录必须输入密码和口令；
2. 如果自己不持有口令卡，得向其他人询问动态口令。

注意，我们是多人共享一个账号（即linux 用户），所有人都用这个 linux 用户操作。

现在就想能否在保证一定安全性的前提下，减少这些麻烦。 说到这，必须得继续吐槽下，这个实体的口令卡确实不像 google 验证器这类的软件那么方便，如果采用 google 验证器， 也就没有本文的这些 “旁门左道”了。

第一次尝试：ssh 多路复用​

所谓 ssh 多路复用，它可以让你 ssh 连接了远程服务器后，第二次及以后的连接就可以复用第一次的连接。 这样带来的好处是，我们可以仅在第一次连接的时候输入密码+口令，以后的连接就不用输入了。

当然，这里还有一个小问题。如果每人都在自己的电脑上配置多路复用，只能解决以上的问题1，而不能解决问题2。 为此，得让多路复用的连接共享起来。 于是，想起实验室的计算集群可以完成这个任务，然后就拿这个开始了配置~~（有管理员权限就是不一样）~~。 为了共享 ssh 连接，我们先在计算集群创建一个公用的用户，就叫 pub_test 吧。 然后修改 pub_test 用户的 ssh 配置。

面对 mac 中浏览/下载/上传文件到远程linux服务器这个需求，无论是在终端中使用 sftp 交互命令， 还是使用一些 sftp 客户端（如 Termius，transmit），都有或者或那的不方便。 最大的问题是其不能很好地和本地文件系统融合，例如 Termius 无法通过拖拽的方式将文件拷贝到本地， 也无法通过 command + c/v 进行文件拷贝等等。 其他的需求就似乎更难满足了，像查看远程的 pdf 或者图片文件也显得比较麻烦（先下载到本地，在打开）， 更别说类似于finder里面的"快速查看"功能来浏览远程文件或者显示简介了。

因此，或许我们可以将远程的文件挂载到本地目录，但是 mac 系统本身只提供了 SMB/CIFS、NFS、FTP、AFP 等服务连接， 似乎不能很好地满足需求（如果你是远程服务器等管理员的话，也可以配置linux 的 nfs 服务）。
通过一番探索，发现 sshfs 可以实现这个的需求。 本文后续内容主要就是一点关于 mac 上 sshfs 的配置步骤与使用方法的。

安装 OSXFUSE​

brew cask install osxfuse # 3.11.0

另外，从 brew cask info osxfuse 的信息来看，需要重启系统才能生效。

You must reboot for the installation of osxfuse to take effect.

遂重启系统。安装完成后，在系统的偏好设置里面，就可以看到 FUSE 扩展的图标及信息了。