SFTP entre la máquina virtual invitada y su host

Navega tus respuestas
1

El sistema

Estoy usando el host de Windows 7 con Cygwin y una máquina virtual que ejecuta Linux. El invitado real en ejecución es un Arch Linux ISO.

El objetivo

Quiero compartir archivos entre el host de Cygwin y el invitado de Arch.

Posible solución

Una buena solución parece ser el protocolo SFTP, que utiliza el host Cygwin como servidor, ya que SSH está disponible de manera inmediata en Arch y es fácil configurar un deamon SSHD en Cygwin.

Quiero reducir la superficie de ataque externo y, idealmente, solo el huésped virtual de Linux debería poder iniciar sesión de forma remota.

Restricciones / Desafíos

  1. El daemon Cygwin SSHD de Windows se ejecuta en la cuenta local que utilizo normalmente para mis proyectos, no sería práctico usar una contraseña muy larga y segura (ya que esta es la contraseña que se debe volver a ingresar cada vez que salgo de mi escritorio).
    Sería bueno usar una contraseña diferente para SSH, pero creo que en este caso debería crear una cuenta diferente con un directorio de inicio de usuario diferente, lo que haría difícil compartir archivos.

  2. El software de aplicación de la máquina virtual asigna dinámicamente la IP del invitado. Por lo tanto, es difícil restringir el registro de las IP remotas a SSH.

  3. Necesito verificar a menudo mi proyecto con las nuevas versiones de Arch Linux, así que empiezo desde una ISO limpia e instalo los archivos de mi proyecto a través del recurso compartido SFTP. Por lo tanto, no puedo poner fácilmente una clave privada en el cliente, ya que los archivos llegan al sistema huésped cuando la conexión ya está establecida.

Seguridad de la solución

Mis ideas actuales consisten en combinar una contraseña alfanumérica con una restricción de las conexiones remotas al espacio de direcciones privadas, a través de los archivos de control de acceso del host: 

# /etc/hosts.allow
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

Esto todavía no es satisfactorio, ya que un pirata informático en una red Wi-Fi pública podría forzar la contraseña.

Si hay formas más seguras o eficientes de compartir archivos entre el equipo anfitrión y el equipo invitado, complete una respuesta.

Actualizar

Actualmente estoy usando VMware Player, pero también hago mis pruebas con Virtual Box.

Carpetas compartidas

Alguien sugirió el uso de carpetas compartidas. Como se indica en el sub 3, a menudo necesito probar mis proyectos con la ISO actual.

Las carpetas compartidas de VMware no tienen un paquete Arch oficial. Las carpetas compartidas de VirtualBox tienen un paquete Arch oficial, pero vi que a menudo es necesario reiniciar para que los cambios sean efectivos, lo cual es inútil en el entorno estático ISO.

    
pregunta antonio 13.09.2014 - 17:32
fuente

1 respuesta

1

No estoy familiarizado con VMWare Player, pero sí con VirtualBox, si la red está en modo "NAT" (o, presumiblemente, solo en modo host, pero no la he probado), la dirección IP de origen de la red. las conexiones desde el invitado al host es la dirección del adaptador de red del host. Por ejemplo, si la dirección del host es 192.168.0.10, las conexiones desde el invitado aparecerán como provenientes de puertos con números altos en 192.168.0.10.

Si configura su archivo hosts.allow para que solo permita conexiones desde la dirección pública del host de VM, esto debería proporcionar la seguridad que necesita.

Como opción alternativa, VirtualBox admite "carpetas compartidas": partes del sistema de archivos del host a las que se puede acceder desde el invitado. Sin embargo, esto requiere software de soporte en el invitado y es posible que Arch LiveCD no lo tenga.

    
respondido por el Mark 13.09.2014 - 20:32
fuente

Lea otras preguntas en las etiquetas

¿Es peligroso escuchar una transmisión de audio a través de Tor (usando Tails)? ¿Se deben usar las conexiones inversas para omitir los NAT?