利用SSH Filesystem实现网络文件系统安全连接

远程文件系统的访问有很多种不同的实现方式,一些常见的连接方式比其它特定情况下的更有用。“网络文件系统”就属于这样的一类,网络文件系统软件提供了一种方法,可以将远程计算机上的文件系统当作本地文件系统的一部分,但在怎样进行无缝结合方面,它还存在很多问题。毕竟,实际效果的好坏取决于文件系统的浏览界面情况,受网络带宽和延迟影响的访问时间,以及其它涉及系统的因素。

对于网络文件系统软件来说,最著名的一个例子就是微软的通用互联网文件系统(CIFS),它可以容许微软Windows“映射网络驱动器”并利用资源管理器对网络进行“浏览”。另一个是最早由太阳计算机系统开发的网络文件系统(NFS),作为美国电话电报公司开发的UNIX系统配置已经有15年的历史了。尽管还存在几十种其他的选择,但这两种系统占据了网络文件系统的主流。

即使在未加密的网络中,加密网络文件系统也可以为远程文件系统访问提供安全连接。在加密网络中,在数据传输的时间进行加密也是一个好主意。对于安装了Openssh的系统来说,实际上这包含了几乎所有的开源类Unix操作系统,sshfs—ssh文件系统—作为可验证的方便安全的网络文件系统,是用来访问远程计算机上存储数据的完美选择

因为它是基于ssh的,所以需要在客户端计算机上安装和使用sshFS的话,就需要安装Openssh。几乎所有的Linux主要发行版本和BSD Unix操作系统,在默认配置下都已经安装了Openssh的,所以你不会需要单独安装它。此外,服务器端—你希望能够从本地客户端系统访问的计算机中的文件系统—需要运行Openssh服务器进程。

ssh文件系统也是基于FUSE,也就是所谓的“用户空间文件系统”。FUSE在类Unix系统中提供了一个API,可以用于建立高级别的文件系统,并且可以实现不需要root权限连接的安全管理。幸运的是,主要的开放源代码类Unix操作系统的软件管理系统都应该为你提供了自动处理功能。

相关推荐