Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-07-2009 14:53:40

NuDub
Membre
Lieu : OISE
Distrib. : Debian Testing
Noyau : 3.16 amd64
(G)UI : LXDE-GNOME-KDE
Inscription : 31-05-2009

SSH et SSHFS avec client Windows et server Debian

INTRODUCTION

Ce tutoriel vient compléter celui du SSH, mais cette fois nous allons faire intervenir Windows.
Ouuuuuh, me direz-vous ! Mais parfois et pour diverses raisons, le seul moyen pour nous connecter à notre cher et tendre Debian n'est autre que Windows.
Donc ce tutoriels s'adresse a tous, tant pour le maintient d'un serveur à distance, que pour partager des fichiers entre machines.


CE DONT NOUS AVONS BESOIN

I/ Sur Debian (le serveur ssh)
[small][NOTE: "#" signifie commande a faire en root et "$" commande a éxécuté en utilisateur.][/small]

On commence par installer openssh-server et les blacklist des clefs vulnérables :

# aptitude update   //mise à jour de la liste des paquets.

# aptitude install openssh-server openssh-blacklist openssh-blacklist-extra


Ensuite, normalement le serveur SSH une fois installé se lance tout seul, dans le cas contraire vous pourrez le lancer avec :

# /etc/init.d/ssh start


Pour des raisons de sécurité et de gestion des droits, vous pouvez également créer un utilisateur dédié pour la connexion SSH.


II/ Sur Windows (le client ssh)

On commence par installer Putty en prenant non pas puTTy.exe (l'exécutable seul), mais l'installateur qui contient le groupe d'exécutable nécessaire et de plus il place tous ce petit monde là où il faut.

Je vous passe le lien de la page pour permettre d'avoir toujours la dernière version. (putty-<version>-installer.exe)

Page de téléchargement de PuTTy

Une fois que vous l'avez téléchargé, lancer l'exécutable, les paramètres par défaut sont suffisants.



CONFIGURATION DU SERVEUR SSH (Debian).


Avant de commencer, suivant votre version de Openssh-server, les options présentes dans le fichier de configuration peuvent être plus nombreuse et/ou différentes, je vous renvoi donc sur le man.

$ man sshd_config


Nous allons modifié notre configuration du serveur en modifiant le fichier /etc/ssh/ssh_conf, ne pas confondre avec la configuration du client (qui est installée d'office sur Debian) qui est lui ssh_config.

La configuration de notre serveur ssh :
[small](Pour ceux qui ont leur machine Debian (serveur) distant, choisissez l'authentification par mot de passe en laissant la possibilité de l'authentification par clef, jusqu'à ce que tous marche bien. Une fois que tous sera OK, vous pourrez enlever
l'authentification par mot de passe, et utiliser uniquement l'authentification par clef.)[/small]

# vim /etc/ssh/sshd_config       //remplacer "vim" par votre éditeur installé sur votre Debian.


je vous présente quelques options, les principales, se reporter au man pour des explications, et, pour connaitre les options qu'il est possible d'ajouter.

Port : 22
je vous conseil de changer 22 qui est le port par défaut par un autre de votre choix, ce qui vous permettra d'éviter les Brute Force et autre.

PermitRootLogin no
La valeur est à "yes" par défaut, pour la sécurité mettre a no, l'accès à root sera possible mais pas pour la connection direct en ssh.

AuthorizedKeyFile %h/.ssh/authorized_keys
si commentée, décommenter cette ligne pour pouvoir utiliser l'authentification avec le couple de clef publique/privée.

PermitEmptyPasswords no
Mettre "no" pour interdire les mots de passe vides.

ChallengeResponseAuthentification no

PasswordAuthentification yes
Mettre à "yes" le temps d'effectuer la mise en place de l'authentification par clef, ensuite passer à "no".


GENERATION DU COUPLE DE CLEF PUBLIQUE/PRIVEE.

Pour générer les clefs nous allons utiliser Debian (le serveur ssh), et non le client (Win, PuTTygen), car PuTTy à un format propriétaire pour les clefs, et on peut se retrouver,
a avoir des problème de reconnaissance des clefs.

Donc sur Debian

$ ssh-keygen -t dsa


Il vous demande où sauver la clef privée, laisser par défaut, soit le chemin : ~/.ssh, et laisser le nom par défaut.

Ensuite, entrer une passphrase, puis entrer de nouveau la passphrase pour confirmer.

Maintenant vos deux clefs, sont sauvegardées, dans le dossier "~/.ssh", pour la clef publique "~/.ssh/id_dsa.pub", et pour la clef privée "~/.ssh/id_dsa".

Il faut maintenant copier notre clef publique dans le fichier de clef autorisée, celui vu dans la configuration du serveur ssh, et transférer notre clef privée sur notre client Windows.

Pour copier notre clef publique, il existe un script avec ssh que nous allons utiliser.

Ce script va copier notre clef publique dans le fichier de clef autorisée, mais aussi mettre les bonnes permissions sur les répertoires :" ~/.ssh et ~/.ssh/authorized_keys" de notre serveur SSH (Debian),
pour enlever l'accès en écriture du groupe (qui vous empêcherai de vous connecter si le serveur distant ssh a "StrictModes yes" dans son fichier de configuration.

$ ssh-copy-id -i ~/.ssh/id_dsa.pub <nomutilisateu>r@<ipadresse>  //si voous êtes physiquement sur votre Debian mettez 127.0.0.1 pour "ipadresse".


Et si vous avez mis un port autre que le port par défaut (22) :

$ ssh-copy-id -i ~/.ssh/id_dsa.pub "-p <numport> <nomutilisateur>@<ipadresse>"  //si vous êtes physiquement sur votre Debian mettez 127.0.0.1 pour "ipadresse".  Mettez les (").


Il vous demande votre mot de passe utilisateur, quand votre clef publique est ajoutée, vous devenez un hôte de confiance.
Regarder le commentaire donné pour la clef qui est de la forme :

utilisateur@nomdelamachine


Si l'authentification par mot de passe est désactivé pour cette étape et que vous êtes à distance de la machine :

$ ssh login@serveur "echo $(cat ~/.ssh/id_dsa.pub) >> .ssh/authorized_keys"


Maintenant nous allons envoyer la clef privée sur notre client Windows.

Pour cela je vous propose d'utiliser WinSCP, en utilisant l'authentification par mot de passe.

http://winscp.net/eng/download.php

Installez WinSCP et configurez-le ainsi :

335864login_winscp.png

Hôte : ip de la machine
Port : 22 (ou celui que vous avez configuré.)
Utilisateur : votre user
Mot de passe : mot de passe utilisateur
Protocole : SCP
Ensuite cliquer sur "connecter"


76473ssh_winscp.png

Le minimum de config a mettre en place pour les option de WinSCP, surtout pour ceux qui prévoit de l'utiliser régulièrement et pour de grosse copie de fichier.


Glisser/deposer id_dsa qui est" ~/.ssh/id_dsa" dans "C:" (ou à la base d'une autre partition).
Vous pouvez maintenant vous déconnecter.

Votre clef privée rapatriée, il faut maintenant la convertir au format de PuTTy qui est pour la clef privée un .ppk.

Allez dans Demarrer>Tous les programmes>PuTTy>PuTTygen.exe

Dans PuTTygen  en bas dans le cadre "Parameters" selectionner le bouton radio : SSH-2 DSA

Allez dans le menu "Conversions" et ensuite "Import Keys" et selectionner votre clef privée.

Entrez votre passphrase puis OK.

Changer le Key comment par le comment lors de la création des clef, qui est de la forme :

utilisateur@nommachine


Ensuite on enregistre la clef privée au format de PuTTy, en cliquant sur "Save private key"

Et sauvegardez votre clef en l'appelant comme vous le souhaitez, surtout utile si vous avez plusieurs clef, sinon un private.ppk est suffisant. Le ".ppk" sera mis automatiquement.

NOTE : Ne supprimez pas la clef "id_dsa"(clef privée au format openssh), elle nous servira pour le sshfs, seul PuTTy et WinSCP utilise des clef privée en ".ppk", les autres utilisent le format openssh.


CONFIGURATION ET UTILISATION DE PAGEANT ET PUTTY

I/ Configuration de Pageant (ageant ssh pour PuTTy)

Allez à Demarrer>Tous les programmes>PuTTy>pageant.exe

Une icône apparait dans votre barre des tâche, double clic dessus, ou, clic droit et "add keys" ou "view keys" puis "add keys".

301969pageant_pass.png
Il vous demande d'entrer votre passphrase.

557376pageant_key.png
Maintenant et jusqu'à la fermeture de votre session ou de pageant.exe, votre clef privée est gardée et vous pouvez accèder a votre Debian (serveur) sans devoir a chaque fois entrer votre passphrase.


II/ Configuration de PuTTy (client ssh)

Allez à Demarrer>Tous les programmes>PuTTy>PuTTy.exe

968148putty_base_option.png
SESSION
Host Name (IP) : mettez l'IP ou l'adresse de Debian
Port : 22 (ou le port que vous avez configuré)

8396putty_data.png
CONNECTION
    DATA
    Auto-login username : mettez le nom d'utilisateur de votre serveur

231654putty_key.png
SSH (clic sur le "+" qui le précède)
    AUTH
    Private Key file for authentification : clic sur "Browse..." et selectionner votre clef privée .ppk.


Revenez sur SESSION et dans
Saved Session entrez un nom et ensuite clic sur "Save", vos réglage seront sauvegardés, et pour éditer il suffit de selectionné le nom de la session puis de cliquer sur "Load"
et faire les changements désirés.

III/ UTILISATION DE PUTTY

Pour lancer une session ssh une fois la clef chargée dans pagenat, on selectionne sa session dans PuTTy, et soit on double clic dessus, soit on fait "Load" puis "Open".

Si vous n'avez pas chargé votre clef dans pageant, PuTTy vous demandera votre passphrase, puis valider.

Voilà votre accès ssh est fonctionnel, maintenant vous pouvez vous mettre en root pour modifier votre /etc/ssh/sshd_config, pour interdire la connection par mot de passe et autoriser
seulement l'authentification par le couple de clef publique/privée.

SSHFS

INTRODUCTION

Maintenant que notre ssh marche du tonnerre, nous allons faire du sshfs.
Ah les grands fous ! et oui Monsieur du sshfs.
C'est quand même génial de pouvoir simplement monter un répertoire de notre choix sur notre client Windows pour y mettre des fichiers ou les récupérer.
Donc c'est parti ! maintenant après le ssh vous êtes chaud pour la suite qui malgré ce nom sshfs, est plus simple car le plus dure a été fait !

CE DONT NOUS AVONS BESOIN

La clé privée au format openssh donc id_dsa, c'est pour ça que je vous avais demandé de la garder.

Dokan library (c'est le remplaçant de Fuse quand on est sur un client Windows)

Dokan SSHFS (c'est le client qui nous sert a mettre les informations et à lancer la connexion)

Et certain auront besoin de Microsoft visual C++ 2005 SP1 Redistributable Package, si l'installation de Dokan SSHFS signale un problème, c'est que vous en avez besoin.

Tous ceci se récupère a cette adresse :

http://dokan-dev.net/en/download/

Une fois téléchargé, installez dans l'odre donné ci-dessus.

UTILISATION

Lancez Dokan SSHFS, le raccourci sur votre bureau ou alors dans Demarre>Tous les programmes>DokanSSHFS

118261dokan.png

Donc comme ssh on met l'hôte, le port, l'utilisateur, et on cherche et selectionne la clef privée (id_dsa), on entre la passphrase.

Dans Server Root : on met le répertoire que l'on veut monter exemple :

/home/user/

Drive : choisir une lettre de lecteur, mais une lettre qui n'est pas déjà attribuée dans vos partitions sur votre Windows.


Ensuite mettez un nom de session à Name puis "Save"

Et on lance la connexion avec "Connect"

Donc si vous aviez choisi le Drive : S

En allant dans votre explorer un nouveau lecteur appelé "S:" sera en fait votre "/home/user/".

Dernière modification par NuDub (27-07-2009 17:31:22)


VM Debian Testing sur Win7

Hors ligne

#2 26-07-2009 16:01:54

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : SSH et SSHFS avec client Windows et server Debian

Aaaaaaaaaaaaaaah génial ça nudub !

Nous voilà avec un tuto qui devrait bien servir... wink

Pour un débutant, dans ce contexte, rien que du texte met de la confusion dans les manipulations. roll

Ne pourrait-on générer le même tuto accompagné de photos d'écran graphiquement plus explicatives ?

@ nudub, me suis permis de réparer quelques fôtes orthographiques qui étoilaient joliement ton texte.
Tu peux utiliser un correcteur automatique avant de publier de si longs tutos !
Il est difficile de passer à travers toutes les expressions et accords syntaxiques seul, avec un total succès... cool

Amitié, Joel

Dernière modification par smolski (26-07-2009 16:03:17)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#3 26-07-2009 16:18:52

NuDub
Membre
Lieu : OISE
Distrib. : Debian Testing
Noyau : 3.16 amd64
(G)UI : LXDE-GNOME-KDE
Inscription : 31-05-2009

Re : SSH et SSHFS avec client Windows et server Debian

Smolski, oui je prépare des images.

Pour les fautes j'ai utilisé le correcteur, mais oui certaines passe au travers.

Pour revenir aux images, je vais ciblé surtout la partie Windows et prendre le minimum dans l'idée les points critique serais là où j'ai placé des quotes.

Pourais-je avoir des directive concernant les images :

_format : .png , .jpg etc...

_quel hébergeur préférez-vous que je prenne ?

et/ou d'autre directive.

Bah maintenant au moins y a plus de soucis, si on a sa clef privée, on peut avoir accès de partout Linux/Windows/Mac.

Tu peux utiliser un correcteur automatique avant de publier de si longs tutos !
Il est difficile de passer à travers toutes les expressions et accords syntaxiques seul, avec un total succès...


Il faudrait que je mette ça sur un bonne éditeur car là j'avais bosser sur un éditeur de base.

Je vais donc planché là-dessus.

Dernière modification par NuDub (26-07-2009 16:19:25)


VM Debian Testing sur Win7

Hors ligne

#4 27-07-2009 09:04:07

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : SSH et SSHFS avec client Windows et server Debian

Et voilà Nudub,

Les images se mettent sur le forum ou le wiki ainisi, voir :
http://debian-facile.org/forum/viewtopi … 848#p12848


Et Yop ! smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#5 27-07-2009 16:05:07

NuDub
Membre
Lieu : OISE
Distrib. : Debian Testing
Noyau : 3.16 amd64
(G)UI : LXDE-GNOME-KDE
Inscription : 31-05-2009

Re : SSH et SSHFS avec client Windows et server Debian

Merci smolski,

je vais prendre les capture, mais avant je vais lire ton lien.

Voilà l'ossature étant faites, je vais demain me réservé un petit moment pour entamer une correction orthographique/grammaire.

J'attends vos avis/commentaires pour amélioré ce tutos.

Dernière modification par NuDub (27-07-2009 21:31:20)


VM Debian Testing sur Win7

Hors ligne

#6 30-07-2009 21:18:12

NuDub
Membre
Lieu : OISE
Distrib. : Debian Testing
Noyau : 3.16 amd64
(G)UI : LXDE-GNOME-KDE
Inscription : 31-05-2009

Re : SSH et SSHFS avec client Windows et server Debian

Bon j'ai pas eu de temps pour fignoler ce que je souhaite, car pas mal de chose a faire pour mon boulot et des bricoles a faire avec ma Debian.

Donc sinon a part ce petit point que je termine de préparer, je voulais demander comment cela se passe pour l'ajout In The Wiki ki ki.

Et surtout demander à vous autre, tous, ......les modifs à faire avant de le mettre dans le Wiki.

D'ailleurs Smolski je relisais le tutos SSH et je me demande si on peu réfléchir a une intégration a celui déjà présent car je pensai a :

Il y a quelque commande qui irai complété certaine chose dans SSH et du coup sa nettoie ce que j'ai fais et supprime les possible doublon.:P

Et en bas avec en Titre Windows ou Client Windows.
la suite .

Car sa permettra du coup de ne pas faire 2 tutos mais un bien solide. cool

Surtout pour ssh qui est Theeeeeeeeeeeeeeeee SSH(FS).

Dernière modification par NuDub (30-07-2009 21:29:54)


VM Debian Testing sur Win7

Hors ligne

#7 30-07-2009 21:35:50

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : SSH et SSHFS avec client Windows et server Debian

En tant que membre, tu as la possibilité d'écrire dans le wiki. Pas de supprimer.

Pour reporter ton tuto, ce tuto,
1/ tu le selectionnes dans son entier en mode lecture
2/ tu ouvres celui du wiki ssh où tu veux le coller
3/ tu ouvres le tuto par editer cette page
et...
4/ tu colles le copié du forum dans le wiki tout à la fin

Il te reste à organiser la forme en utilisant les outils du wiki.
Tu peux t'inspirer des balises utilisées dans ce qui est déjà copié pour le faire.
Quant aux images, tu recopie le lien de celles du forum dans la fenêtre images lien des outils du wiki (un cadre avec une chaîne...).
Voir le lien tuto que je t'ai déjà donné ici... wink

Tu n'es pas obligé de le faire avec précipitation, le fait que ce tuto existe déjà dans le forum permet sa consultation libre ! En attendant de le formaliser dans le wiki d'une manière cohérente...

Voilà, passe un bon we, des soirées terribles et tout et tout....

Amitié, Joel

Dernière modification par smolski (09-08-2009 08:56:25)


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#8 31-07-2009 13:13:41

NuDub
Membre
Lieu : OISE
Distrib. : Debian Testing
Noyau : 3.16 amd64
(G)UI : LXDE-GNOME-KDE
Inscription : 31-05-2009

Re : SSH et SSHFS avec client Windows et server Debian

Bonjours Smolski,

Merci pour les directives, je parlais pas de supprimer des chose du tutos SSH, mais juste ajouté certain point comme exemple:

Pour la génération des clefs, j'ai cette ligne qui parle de ssh-copy-......, qui est en faites un script intégrer et qui permet en plus de mettre la clef de s'occuper des droit a mettre.

Donc je me dit au lieu de remettre un couche pour la partie Debian je pourrai juste complété les ligne présente par ce que j'ai mis.

Déjà sa enlève les doublon et complète ce qui est déjà.

Et ainsi j'ajoute uniquement la partie client Windows.

Sinon oui je continue d'optimiser mon tuto et de prendre les avis.

Merci Smolski et bon WE a toé aussi.

VM Debian Testing sur Win7

Hors ligne

#9 31-07-2009 23:01:42

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

Re : SSH et SSHFS avec client Windows et server Debian

Par rapport à RSA, le chiffeement DES est-il plus sécurisant ?

Hors ligne

Pied de page des forums