web-dev-qa-db-ja.com

Linux SambaへのWindows 10のSSHトンネル

私はこの質問がすでに何度か尋ねられたことを知っていますが、私の問題は少し異なるかもしれません。多分私は問題の基本を理解していません。

Sshトンネルを使用してWindowsから使用したいLinux Samba共有があります。 VPNを使用しているときは、Samba共有にアクセスでき、Linuxではトンネルポート139が正常に機能します。 VPNの外にあるLinuxマシンから共有にアクセスするときは、次のようにポート139を転送するだけです。

ssh user@remotehost -L 1139:localhost:139

そしてドライブをマウントします:

mount -t cifs //remotehost/shared /mnt/cifs -o username=myuser,password=mypass,ip=127.0.0.1,port=1139

Windowsの場合、チュートリアルに従ってループバックアダプターを作成し、PuTTYを介してトンネルを作成しました: http://www.nikhef.nl/~janjust/CifsOverSSH/Win8Loopback.html

これは機能しなかったので、445の代わりにポート139を使用する別のチュートリアルに従ってみました: https://www.simonholywell.com/post/2009/04/samba-file-share-over-ssh-トンネル/

このチュートリアルはどちらも機能しなかったので、私の最初の質問は、これらのポートのどれを実際に転送する必要があるかということです。ポート139、ポート445、またはその両方が必要ですか?問題が何であるかはわかりません。

他の情報が必要な場合はお知らせください。nmapを使用してトラブルシューティングを試みましたが、どこにも到達していません。

windows-10sshsambassh-tunnelcifs
6
Blake Wrege

転送する必要があるのはポート445のみです。PuTTYでは、ローカルポートはloopbackIP:44445(またはその他の未使用のポート)であり、転送先はlocalhost:445または127.0.0.1:445である必要があります。

それは私のために働きましたこのリンクの手順に従ってください: http://how-to.cc/setup-windows-filesharing-over-ssh

サービス「smb」へのすべての参照は、サービス「server」に変更する必要があることに注意してください。

それでも機能しない場合は、WindowsボックスでSamba v3を無効にするか、LinuxサーバーでSambaをアップグレードしてみてください。このリンクを参照してください https://it.awroblew.biz/windows-10-and-problems-accessing-smb-shares/

4
Matt

smbをWindows 10クライアントにプロキシする方法:

トンネリング用のssh nに関する短い説明

  1. hdwwiz.exeを起動します
  2. ネットワークアダプター-> Microsoft KM-TESTループバックアダプター->完了
  3. 新しいネットワークシンクでipv4以外のすべてを無効にする

  4. ipv4設定内でサブネットマスクとしてip、255.255.255.255を設定し、netbiosを無効にします

    • iPを決定できない場合は、単に192.168.2.123を使用してください。
      残念ながら、これには127.0.0.2や類似のものを使用することは不可能です。不明な理由でウィンドウが接続されません。

  5. 高架窓シェル

    • sc config lanmanserver start= delayed-autoを実行します
      Microsoftはsmbのでたらめを0.0.0.0:445にバインドするため、これは悲しいことに必要です。したがって、そのポートを自分で聞くことはできません。
      Microsoftはまた、445以外のポートでsmbを使用することを望んでいません。
    • netsh interface portproxy add v4tov4 listenaddress=192.168.2.123 listenport=445 connectaddress=192.168.2.123 connectport=44445を実行します
      これにより、lanmanserverが起動するとすぐに445がバインドされたままになります。したがって、リスナーを44445にスポーンして、eaddrinuseエラーなどなしで445をリッスンすることを可能にします。
  6. %windir%\system32\drivers\etc\hostsを編集して、次のような適切なマッピングを追加します。
    192.168.2.123 smbproxy
  7. リブート
  8. ssh -L 192.168.2.123:44445:internalsmbhost:445 sshuser@publicjumphostを使用してください
  9. エクスプローラーを開き、\\smbproxyに移動します

そのために、hostsファイルに複数のマッピングを作成することもできます。
利点は、ラップトップ/ PCの複数のユーザーが、別のユーザーがすでにそのリソースを使用していることに迷惑をかけることなく、異なるユーザー名/セッションでNASにアクセスできることです。

windowsのタスク作成ツールを開いて、システムの起動時にこれを開始してください。

これは私のWebSocketプロキシ用に作成したreadme.mdから取得したものです https://gitfap.de/GottZ/websocketproxy

4
GottZ