TU BRAUNSCHWEIG
Informatikzentrum

Samba-Laufwerke über SSH einbinden

AuthorDr. Torsten Klie
Keywordssamba ssh tunnel
CategoriesAdministrivia, Software

Die Samba-Shares von unserem Samba-Server (samba) sind nur innerhalb des IBR-Netzes zu erreichen, wenn man versucht, direkt (über Port 139) auf sie zuzugreifen. Will man von außen an seine Daten, muss man sich dann immer Kopien anlegen? Nein, wenn man Samba durch einen SSH-Tunnel benutzt, kann man von überall aus arbeiten. Wie man einen solchen Tunnel aufbaut erklärt dieser kleine Artilkel.

Voraussetzungen

Um Aufrufe auf einen Port < 1024 an einen anderen Rechner weiterzuleiten, braucht man Administrator-Rechte. Sollte man sich also noch nicht aus Bequemlichkeit dazu hinreißen lassen, ausschließlich mit solchen zu arbeiten, muss man also noch zunächst dafür sorgen, dass man die Privilegien bekommt.

Wenn man den lokalen Samba-Port als Startpunkt für einen Tunnel festlegt, kann man ihn nicht mehr anderweitig verwenden. Das bedeutet, dass man selbst keine Laufwerke oder Drucker über Samba exportieren kann.

Windows XP

Um Administrator-Rechte zu bekommen, braucht man nicht den Benutzer zu wechseln, der Befehl runas tut es auch.

Am Einfachsten geht es mit einem "richtigen" SSH-Befehl (etwa unter cygwin). Dann kann man z.B. mit

runas /User:<priviligierter Benutzer> <Pfad zu cygwin.bat>

eine Art "root-Shell" aufmachen, in der man den Tunnel mit

ssh -L 127.0.0.1:139:samba.ibr.cs.tu-bs.de:139 <IBR-Benutzer>@<IBR-Login-Rechner>.ibr.cs.tu-bs.de

anlegen kann. Danach greift man mit dem Explorer über \\127.0.0.1 bzw. \\127.0.0.1\<Share-Name> auf die entfernten Laufwerke zu.

(TBD: andere SSH-Clients)

MacOS X

Unter MacOS hat man es (dank "eingebaurem" Terminal und "richtiger" Shell) leichter. Bevor man sich aber dieser Werkzeuge bedienen kann, muss man in den Systemeinstellungen (im Apfel-Menü) im Bereich Internet und Netzwerke/Sharing das Windows-Sharing deaktivieren.

Anschließend öffnet man ein Terminalfenster und gibt dort das folgende ein:

su
ssh -L 139:samba.ibr.cs.tu-bs.de:139 <IBR-Benutzer>@<Login-Rechner>.ibr.cs.tu-bs.de

Danach verbindet man sich über den Menüpunkt Gehe zu/Mit Server verbinden (Apfel-K) im Finder mit dem gewünschten Laufwerk, indem man als Server-Adresse smb://127.0.0.1/<Share-Name> eingibt.

last changed 2005-11-23, 23:52 by Dr. Torsten Klie Printable version
hoch zum Seitenanfang