Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-03-2017 23:39:06

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

partager un dossier SSHFS

Bonsoir,

Le but est de pouvoir partager des photos (je suis sous debian 8) entre plusieurs utilisateurs en sachant que l'un des utilisateurs est ma copine qui vit avec moi (elle est sous Ubuntu) et l'autre utilisateur est mon père (aussi sous Ubuntu) mais vit à 100km de chez moi. J'ai une freebox et mon père une livebox.

Je pensais créer un dossier sur mon PC que je pourrais nommer "partage", et me servir de sshfs...pour rendre accessible ce répertoire à mon père et à ma copine. L'idéal serait que mon père est un dossier sur son pc, qu'il clique dessus et accède au contenu de mon dossier "partage" et pareil pour ma copine. Je pense que mon pc jouerait le rôle de "serveur".

J'ai cherché sur Google et j'ai trouvé un site où il est expliqué ceci :


sshfs [nom_utilisateur]@[ip_ou_nom_machine]:[/repertoire_source]  [/emplacement_de_montage_local] -p [numéro_de_port]



pour le nom_utilisateur : je dois rentrer lequel utilisateur ? le mien ? ma copine ? mon père ?
pour l'ip_ou_nom_machine : même question ...
pour le répertoire_source ; je pense avoir pigé et pense que c'est celui que je veux partager à savoir le dossier "partage" présent sur mon pc
pour l'emplacement_de_montage_local ; je pense que c'est le dossier monté sur les ordis de mon père et ma copine

Merci d'avance pour votre aide...

Hors ligne

#2 16-03-2017 00:10:12

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

Salut yuksel,

Prenons les choses dans l'ordre.

Il faut déjà que tu rende ta machine accessible depuis l'extérieur de ton réseau pour que ton père puisse y accéder. Pour ça tu as deux solution:
- Ouvrir les ports de ta box, faire une redirection vers ta machine pour la mettre en front. Elle sera alors "accessible par tous" depuis internet. Je met bien des grosses guillemets quand je dis "accessible par tous". On y reviendra si besoin.
- Créer un VPN permettant à ton père d'accéder à ton réseau local ou inversement.

Une fois que toutes les machines concernées peuvent communiquer il ne te reste plus qu'à mettre en place un système de partage.
Pour ça tu as effectivement sshfs mais pas que. Tu peux aussi utiliser le NFS ou encore samba. Si ton partage se limite à 3 utilisateurs et que ça ne bouge pas trop souvent je pense que tu as fait le bon choix en partant une une solution avec sshfs. C'est simple à mettre en place, tu peux avoir un bon niveau de sécurisation des connexions; bref, tout ce qu'il faut.

Dans le cas où tu choisi d'utiliser sshfs il vas falloir que tu réfléchisse à la façon dont tu souhaite gérer tes accès ssh. Un utilisateur par personne? Un utilisateur pour "tous les autres"?

Pour récapituler, tu dois:
- Choisir comment ton père accédera à ton réseau local/ta machine, VPN ou ouverture de port?
- Choisir une méthode de gestion des accès. Un utilisateur par personne? Certificat? ect...

La mise en place d'un serveur sshfs n'est pas très complexe, il faut juste bien y réfléchir en amont pour ne pas avoir de mauvaise surprises smile

Hors ligne

#3 16-03-2017 00:23:03

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

moi4567 a écrit :

Salut yuksel,

Prenons les choses dans l'ordre.

Il faut déjà que tu rende ta machine accessible depuis l'extérieur de ton réseau pour que ton père puisse y accéder. Pour ça tu as deux solution:
- Ouvrir les ports de ta box, faire une redirection vers ta machine pour la mettre en front. Elle sera alors "accessible par tous" depuis internet. Je met bien des grosses guillemets quand je dis "accessible par tous". On y reviendra si besoin.
- Créer un VPN permettant à ton père d'accéder à ton réseau local ou inversement.

Une fois que toutes les machines concernées peuvent communiquer il ne te reste plus qu'à mettre en place un système de partage.
Pour ça tu as effectivement sshfs mais pas que. Tu peux aussi utiliser le NFS ou encore samba. Si ton partage se limite à 3 utilisateurs et que ça ne bouge pas trop souvent je pense que tu as fait le bon choix en partant une une solution avec sshfs. C'est simple à mettre en place, tu peux avoir un bon niveau de sécurisation des connexions; bref, tout ce qu'il faut.

Dans le cas où tu choisi d'utiliser sshfs il vas falloir que tu réfléchisse à la façon dont tu souhaite gérer tes accès ssh. Un utilisateur par personne? Un utilisateur pour "tous les autres"?

Pour récapituler, tu dois:
- Choisir comment ton père accédera à ton réseau local/ta machine, VPN ou ouverture de port?
- Choisir une méthode de gestion des accès. Un utilisateur par personne? Certificat? ect...

La mise en place d'un serveur sshfs n'est pas très complexe, il faut juste bien y réfléchir en amont pour ne pas avoir de mauvaise surprises smile



J'ai ouvert le port 22 sur ma freebox ; est ce suffisant ?

Hors ligne

#4 16-03-2017 00:27:15

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

Et tu as fait une redirection vers ta machine (en IP fixe)?

Hors ligne

#5 16-03-2017 00:31:40

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

moi4567 a écrit :

Et tu as fait une redirection vers ta machine (en IP fixe)?


oui c'est fait

Hors ligne

#6 16-03-2017 00:36:18

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : partager un dossier SSHFS

Mauvaise idée d'ouvrir le port 22, tu devrais en choisir un autre ; le 22 sera beaucoup plus attaqué par des bots. Oublie pas que sur le net, tu es vulnérable. Utiliser un protocol comme NFS sur le net est dangereux par exemple.


Aussi si tu ne fais pas une identification par clé privée (probablement ce que tu veux pour que ça monte en "1 click", si tu ne chiffres pas ta clé), je te conseille un mot de passe très complexe...

Il est en général conseillé d'installer un petit quelque chose pour bannir les attaques bruteforce, genre fail2ban.
Vlà la ligne que j'ai dans mon fstab :

LOGIN@MONSERVEUR.NET:/srv/partage                   /media/sshfs_partage  fuse.sshfs      defaults,user,noauto,_netdev,port=39369,identityfile=/home/implijer/.ssh/mykey/rpi1key      0       0



La partie cruciale est ce que tu mettera dans sshfd_config et ce que tu autorisera dans authorized_key.

Désolé d'ajouter une couche de complexité, mais la sécurité c'est toujours un peu plus compliqué que sans. (mais pas tellement plus au fond)

Dernière modification par otyugh (16-03-2017 00:40:20)


Agenda du libre : se faire dépanner/dépanner IRL ! Le libre n'est pas qu'un phénomène internet.
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

#7 16-03-2017 00:43:33

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

otyugh a écrit :

Mauvaise idée d'ouvrir le port 22, tu devrais en choisir un autre ; le 22 sera beaucoup plus attaqué par des bots. Oublie pas que sur le net, tu es vulnérable. Utiliser un protocol comme NFS sur le net est dangereux par exemple.


Aussi si tu ne fais pas une identification par clé privée (probablement ce que tu veux pour que ça monte en "1 click", si tu ne chiffres pas ta clé), je te conseille un mot de passe très complexe...

Il est en général conseillé d'installer un petit quelque chose pour bannir les attaques bruteforce, genre fail2ban.
Vlà la ligne que j'ai dans mon fstab :

LOGIN@MONSERVEUR.NET:/srv/partage                   /media/sshfs_partage  fuse.sshfs      defaults,user,noauto,_netdev,port=39369,identityfile=/home/implijer/.ssh/mykey/rpi1key      0       0



La partie cruciale est ce que tu mettera dans sshfd_config et ce que tu autorisera dans authorized_key.

Désolé d'ajouter une couche de complexité, mais la sécurité c'est toujours un peu plus compliqué que sans. (mais pas tellement plus au fond)



Je comprends que la sécurité soit importante mais étant "débutant", je ne comprends pas grand chose à ce que tu m'as écrit....

Hors ligne

#8 16-03-2017 00:43:59

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

Très bien, maintenant que toute les requêtes arrivant sur ta box sont rediriger vers ta machine il te faut monter ton serveur SSHFS.
Pour ça il faut:

Installer SSHFS si ce n'est déjà fait:

apt-get install sshfs



Démarrer le service SSH:

service ssh start



A partir de là tu vas devoir configurer les accès. Tu as plusieurs solutions:
- Créer un utilisateur par personne (plus que recommandé)
- Ouvrir à tous le monde avec une connexion anonyme (pas de login requis)
- Mettre des certificats ou non

Dans un premier temps je te conseil de simplement créer un user de test pour que ta copine (par exemple) puisse vérifier que ton serveur est opérationnel.

Pour créer un user:

useradd usertest
passwd usertest # entrer le mot de passe souhaité



A partir de la normalement n'importe quelle personne, sur ton réseau local ou non doit pouvoir accéder à ta machine en SFTP (grâce à SSHFS).

Pour les connexion (par ligne de commande dans un premier temps pour vérifier que ça fonctionne bien):

sftp usertest@ip_de_ta_machine # entrer le mot de passe défini pour usertest



Si tous se passe bien tu devrais avoir une invite sftp comme ci-dessous:

sftp>



EDIT: Comme l'a fait remarqué otyugh si tu ouvre ton port 22 tu risque d'avoir quelques soucis. Pour le moment il serait bon de le fermer jusqu'à la fin de tes tests. Surtout que pour le moment tu n'a aucune protection en cas d'intrusions. Les utilisateurs SSH ont un accès total à ta machine! Il y a moyen de limiter ça avec un chroot, on peux voir ça après si tu veux smile

Dernière modification par moi4567 (16-03-2017 00:47:21)

Hors ligne

#9 16-03-2017 00:57:23

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

moi4567 a écrit :

Très bien, maintenant que toute les requêtes arrivant sur ta box sont rediriger vers ta machine il te faut monter ton serveur SSHFS.
Pour ça il faut:

Installer SSHFS si ce n'est déjà fait:

apt-get install sshfs



Démarrer le service SSH:

service ssh start



A partir de là tu vas devoir configurer les accès. Tu as plusieurs solutions:
- Créer un utilisateur par personne (plus que recommandé)
- Ouvrir à tous le monde avec une connexion anonyme (pas de login requis)
- Mettre des certificats ou non

Dans un premier temps je te conseil de simplement créer un user de test pour que ta copine (par exemple) puisse vérifier que ton serveur est opérationnel.

Pour créer un user:

useradd usertest
passwd usertest # entrer le mot de passe souhaité



A partir de la normalement n'importe quelle personne, sur ton réseau local ou non doit pouvoir accéder à ta machine en SFTP (grâce à SSHFS).

Pour les connexion (par ligne de commande dans un premier temps pour vérifier que ça fonctionne bien):

sftp usertest@ip_de_ta_machine # entrer le mot de passe défini pour usertest



Si tous se passe bien tu devrais avoir une invite sftp comme ci-dessous:

sftp>



EDIT: Comme l'a fait remarqué otyugh si tu ouvre ton port 22 tu risque d'avoir quelques soucis. Pour le moment il serait bon de le fermer jusqu'à la fin de tes tests. Surtout que pour le moment tu n'a aucune protection en cas d'intrusions. Les utilisateurs SSH ont un accès total à ta machine! Il y a moyen de limiter ça avec un chroot, on peux voir ça après si tu veux smile



Ce fameux usertest, je le crée sur mon pc ou sur celui de ma nana ?? question conne peut être...

Dernière modification par yuksel (16-03-2017 01:02:34)

Hors ligne

#10 16-03-2017 01:01:23

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

Sur le serveur, donc sur ta machine.
C'est comme quand tu te connecte au forum DF par exemple. Les identifiants sont stockés sur le serveur et quand tu entre un login/password c'est le serveur qui vas vérifier qu'il te connaisse. Pour un serveur SSH c'est le même principe smile

Dernière modification par moi4567 (16-03-2017 01:02:04)

Hors ligne

#11 16-03-2017 01:07:16

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS


mika@mikadebian:~$ sudo useradd usertest
[sudo] password for mika:
Sorry, try again.
[sudo] password for mika:
mika@mikadebian:~$ sudo passwd usertest # entrer le mot de passe souhaité
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès
mika@mikadebian:~$ sftp usertest@192.168.0.23
The authenticity of host '192.168.0.23 (192.168.0.23)' can't be established.
ECDSA key fingerprint is 9c:28:6f:0a:b4:04:ec:79:7a:33:6b:4e:cd:ae:fd:c1.
Are you sure you want to continue connecting (yes/no)?


Je réponds yes ou no ?

J'ai répondu yes et c'est bon ça marche

Dernière modification par yuksel (16-03-2017 01:16:57)

Hors ligne

#12 16-03-2017 01:16:37

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

Tu dois répondre "yes" dans ce cas.
Ce message apparaît lorsque la machine ne connais pas le serveur SSH distant. Il y a donc une vérification auprès de l'utilisateur pour s'assurer qu'il n'y a pas de risque (grosso modo).
Étant donné que c'est la première fois que tu te connecte au serveur c'est normal qu'il te demande ça.

En revanche, as-tu fait la commande sftp sur la machine serveur (ta machine) ou cliente (celle de ta copine) ? Car cette commande doit être faite à partir du client.

Hors ligne

#13 16-03-2017 01:25:07

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

moi4567 a écrit :

Tu dois répondre "yes" dans ce cas.
Ce message apparaît lorsque la machine ne connais pas le serveur SSH distant. Il y a donc une vérification auprès de l'utilisateur pour s'assurer qu'il n'y a pas de risque (grosso modo).
Étant donné que c'est la première fois que tu te connecte au serveur c'est normal qu'il te demande ça.

En revanche, as-tu fait la commande sftp sur la machine serveur (ta machine) ou cliente (celle de ta copine) ? Car cette commande doit être faite à partir du client.



mince, je l'ai faite depuis mon ordi (donc machine serveur)...j'essaie depuis son ordi à elle : ça marche


connected to 192.168.....
sftp
 

Hors ligne

#14 16-03-2017 01:34:04

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

Parfait, maintenant il vas falloir passer à un point très important, la sécurisation de ton système.
En l'état actuel des choses les utilisateurs qui se connectent à ton serveur ont un accès sur la totalité de ta machine ce qui peut être "fâcheux".

Pour éviter cela nous avons le chroot. Cette fonction permet de limiter les utilisateurs à une zone précise (comme leur dossier home par exemple).
Voici un tuto qui explique bien comment mettre ça en place.

Une fois fait tu pourra te connecter avec l'ordinateur de ta copine et constater que tu es "bloquer" au dossier de partage, ni plus, ni moins.

Hors ligne

#15 16-03-2017 01:42:11

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

moi4567 a écrit :

Parfait, maintenant il vas falloir passer à un point très important, la sécurisation de ton système.
En l'état actuel des choses les utilisateurs qui se connectent à ton serveur ont un accès sur la totalité de ta machine ce qui peut être "fâcheux".

Pour éviter cela nous avons le chroot. Cette fonction permet de limiter les utilisateurs à une zone précise (comme leur dossier home par exemple).
Voici un tuto qui explique bien comment mettre ça en place.

Une fois fait tu pourra te connecter avec l'ordinateur de ta copine et constater que tu es "bloquer" au dossier de partage, ni plus, ni moins.



Ok, j'ai jeté un oeil au tuto et cela me semble un peu dur pour mon niveau mais je vais essayer...

Concrètement, lorsque je tape sur son ordi la commande avec sftp usertest@192.......cela me réponds que je suis connecté mais je peux faire quoi ?? car si, toujours sur son ordi, j'ouvre avec nautilus les répertoires, je n'ai pas mes dossiers qui apparaissent...ou alors je pige pas un truc...

Hors ligne

#16 16-03-2017 01:47:22

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

La commande sftp ouvre une session sftp... Concrètement tu peux passer des commandes sftp à partir du terminal mais tu n'aura accès QUE par là. Si tu veux avoir un accès depuis nautilus du dois aller dans le panneau latéral de gauche > Connexion à un serveur distant (ou quelque chose comme ça) et taper la commande suivante:

sftp://192.168.0.23/dossier/partage


Nautilus te demandera alors un user/login, tu mettra celui précédemment créer et normalement tu aura accès depuis nautilus smile

Hors ligne

#17 16-03-2017 01:58:55

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

moi4567 a écrit :

La commande sftp ouvre une session sftp... Concrètement tu peux passer des commandes sftp à partir du terminal mais tu n'aura accès QUE par là. Si tu veux avoir un accès depuis nautilus du dois aller dans le panneau latéral de gauche > Connexion à un serveur distant (ou quelque chose comme ça) et taper la commande suivante:

sftp://192.168.0.23/dossier/partage


Nautilus te demandera alors un user/login, tu mettra celui précédemment créer et normalement tu aura accès depuis nautilus smile



Ok, j'ai reussi à me connecter avec nautilus sauf que, comme tu le précisais, ma copine peut monter mon home et avoir accès à tous mes dossiers. Dans mon cas pas forcément gênant car rien à cacher mais c'est surtout si elle fait une fausse manip après et qu'elle efface par inadvertance un dossier ou autre...

donc : si je crée un dossier "partage" sur mon pc et si elle de son coté elle va dans "connexion à un serveur" et tape sftp://192.168.0.23/home/mika/partage, elle accédera au contenu de ce dossier "partage" c'est bien cela ?

Dernière modification par yuksel (27-03-2017 15:32:27)

Hors ligne

#18 16-03-2017 02:01:40

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

De plus, je ne comprends pas l'interet d'avoir créer l'usertest...j'aurai pu faire pareil avec mon login et mot de passe que j'utilise pour ouvrir debian  non ?

Hors ligne

#19 16-03-2017 14:54:38

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

Si ta copine se connecte avec une chemin précis comme sftp://192.168.0.23/home/mika/partage elle accédera directement à ce dossier en ouvrant son explorateur de fichier mais elle poura toujours remonter dans l’arborescence sans restriction.
Si tu veux limiter ses accès à un dossier précis tu doit suivre ce tuto que je t'avais passé plus haut.

Tu as dis que ce n'étais pas gênant qu'elle puisse accéder à tous ton système. En soit c'est un gros problème. Si quelqu'un d'autre vient à avoir accès à ces login ou à son système à elle la personne en question pourrait faire tous et n'importe quoi sur ton système (pour schématiser). C'est d’ailleurs pour cette même raison que tu DOIS avoir plusieurs utilisateurs pour les connexions. Si jamais tu donne ton user/login c'est une faille supplémentaire non négligeable qui donnera un accès total à ta machine... Surtout que j'imagine que tu as sudo d'installer, ça revient à donner un compte root de ta machine à d'autres personnes.

Même en partant du principe que les personnes à qui tu donne tes logs sont de confiance, une erreur de manip n'est pas impossible comme tu l'as dis. De plus, si ces personnes là font des erreurs et que TES logs se retrouvent on ne sais où, c'est cuit...

Quand tu monte un réseau/système il faut prévoir ce que les utilisateurs peuvent/risque de faire et surtout ce qu'ils ne peuvent pas faire. C'est le plus important.
Une bonne méthode consiste à partir du niveau de blocage maximum et de laisser les droits indispensables petit à petit.

Hors ligne

#20 16-03-2017 19:14:26

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

moi4567 a écrit :

Si ta copine se connecte avec une chemin précis comme sftp://192.168.0.23/home/mika/partage elle accédera directement à ce dossier en ouvrant son explorateur de fichier mais elle poura toujours remonter dans l’arborescence sans restriction.
Si tu veux limiter ses accès à un dossier précis tu doit suivre ce tuto que je t'avais passé plus haut.

Tu as dis que ce n'étais pas gênant qu'elle puisse accéder à tous ton système. En soit c'est un gros problème. Si quelqu'un d'autre vient à avoir accès à ces login ou à son système à elle la personne en question pourrait faire tous et n'importe quoi sur ton système (pour schématiser). C'est d’ailleurs pour cette même raison que tu DOIS avoir plusieurs utilisateurs pour les connexions. Si jamais tu donne ton user/login c'est une faille supplémentaire non négligeable qui donnera un accès total à ta machine... Surtout que j'imagine que tu as sudo d'installer, ça revient à donner un compte root de ta machine à d'autres personnes.

Même en partant du principe que les personnes à qui tu donne tes logs sont de confiance, une erreur de manip n'est pas impossible comme tu l'as dis. De plus, si ces personnes là font des erreurs et que TES logs se retrouvent on ne sais où, c'est cuit...

Quand tu monte un réseau/système il faut prévoir ce que les utilisateurs peuvent/risque de faire et surtout ce qu'ils ne peuvent pas faire. C'est le plus important.
Une bonne méthode consiste à partir du niveau de blocage maximum et de laisser les droits indispensables petit à petit.



Salut, merci pour tes explications. je comprends très bien l'utilité voire la nécessité de verrouiller l'accés à mon pc même par des personnes de confiance.

Cependant, j'ai l'humilité de reconnaitre que le tuto que tu m'as indiqué pour le chroot est un peu trop complexe pour moi pour l'instant.

Concernant le "usertest" que tu m'as fait crée, lorsque je vais dans /home, je ne le vois pas mais je vois bien le /mika...où est ce fameux "usertest" ??

Hors ligne

#21 16-03-2017 19:47:46

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : mise a jour toutes les semaines :amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : partager un dossier SSHFS

merci oty et moi pour ces explications

[I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport ]
[ hp spectre x360 i5 ] / [ raspbery pi 1.2 ] / [ 2 fixes core 2duo de recup ]
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#22 17-03-2017 00:26:29

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

yuksel a écrit :

moi4567 a écrit :

Si ta copine se connecte avec une chemin précis comme sftp://192.168.0.23/home/mika/partage elle accédera directement à ce dossier en ouvrant son explorateur de fichier mais elle poura toujours remonter dans l’arborescence sans restriction.
Si tu veux limiter ses accès à un dossier précis tu doit suivre ce tuto que je t'avais passé plus haut.

Tu as dis que ce n'étais pas gênant qu'elle puisse accéder à tous ton système. En soit c'est un gros problème. Si quelqu'un d'autre vient à avoir accès à ces login ou à son système à elle la personne en question pourrait faire tous et n'importe quoi sur ton système (pour schématiser). C'est d’ailleurs pour cette même raison que tu DOIS avoir plusieurs utilisateurs pour les connexions. Si jamais tu donne ton user/login c'est une faille supplémentaire non négligeable qui donnera un accès total à ta machine... Surtout que j'imagine que tu as sudo d'installer, ça revient à donner un compte root de ta machine à d'autres personnes.

Même en partant du principe que les personnes à qui tu donne tes logs sont de confiance, une erreur de manip n'est pas impossible comme tu l'as dis. De plus, si ces personnes là font des erreurs et que TES logs se retrouvent on ne sais où, c'est cuit...

Quand tu monte un réseau/système il faut prévoir ce que les utilisateurs peuvent/risque de faire et surtout ce qu'ils ne peuvent pas faire. C'est le plus important.
Une bonne méthode consiste à partir du niveau de blocage maximum et de laisser les droits indispensables petit à petit.



Salut, merci pour tes explications. je comprends très bien l'utilité voire la nécessité de verrouiller l'accés à mon pc même par des personnes de confiance.

Cependant, j'ai l'humilité de reconnaitre que le tuto que tu m'as indiqué pour le chroot est un peu trop complexe pour moi pour l'instant.

Concernant le "usertest" que tu m'as fait crée, lorsque je vais dans /home, je ne le vois pas mais je vois bien le /mika...où est ce fameux "usertest" ??



Si tu ne te sent pas prêt pour le chroot je te conseil TRÈS fortement de ne pas mettre ton serveur en front via des redirections de ports. Fait plutôt un VPN, même si en soit faire un chroot est bien moins compliqué... Quoi qu'il en soit tu ne peux pas mettre un serveur SSH accessible librement depuis l’extérieur sans chroot, c'est un peux suicidaire.

Concernant le usertest tu as créé le user mais pas le home. C'est pour cette raison que tu ne le vois pas dans ton /home. Pour un utilisateur SFTP ce n'est pas utile de t'encombrer avec ça puisqu'il n'y accédera jamais et dans ce cadre n'en aura jamais besoin smile

Hors ligne

#23 17-03-2017 00:36:06

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : partager un dossier SSHFS

Sinon tu peux venir à un point GNU/Linux de ta région, y a toujours des gens qui touchent leur bille ; c'est souvent plus rapide de faire/expliquer avec le gars en face que d'écrire des pavés pas forcément compréhensibles ^^'
L'agenda du libre est dans ma signature smile

Agenda du libre : se faire dépanner/dépanner IRL ! Le libre n'est pas qu'un phénomène internet.
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

#24 17-03-2017 00:41:46

yuksel
Membre
Lieu : Toulouse
Distrib. : Strech
Noyau : Linux 4.9.0-4-amd64
(G)UI : Gnome
Inscription : 04-08-2015

Re : partager un dossier SSHFS

moi4567 a écrit :

yuksel a écrit :

moi4567 a écrit :

Si ta copine se connecte avec une chemin précis comme sftp://192.168.0.23/home/mika/partage elle accédera directement à ce dossier en ouvrant son explorateur de fichier mais elle poura toujours remonter dans l’arborescence sans restriction.
Si tu veux limiter ses accès à un dossier précis tu doit suivre ce tuto que je t'avais passé plus haut.

Tu as dis que ce n'étais pas gênant qu'elle puisse accéder à tous ton système. En soit c'est un gros problème. Si quelqu'un d'autre vient à avoir accès à ces login ou à son système à elle la personne en question pourrait faire tous et n'importe quoi sur ton système (pour schématiser). C'est d’ailleurs pour cette même raison que tu DOIS avoir plusieurs utilisateurs pour les connexions. Si jamais tu donne ton user/login c'est une faille supplémentaire non négligeable qui donnera un accès total à ta machine... Surtout que j'imagine que tu as sudo d'installer, ça revient à donner un compte root de ta machine à d'autres personnes.

Même en partant du principe que les personnes à qui tu donne tes logs sont de confiance, une erreur de manip n'est pas impossible comme tu l'as dis. De plus, si ces personnes là font des erreurs et que TES logs se retrouvent on ne sais où, c'est cuit...

Quand tu monte un réseau/système il faut prévoir ce que les utilisateurs peuvent/risque de faire et surtout ce qu'ils ne peuvent pas faire. C'est le plus important.
Une bonne méthode consiste à partir du niveau de blocage maximum et de laisser les droits indispensables petit à petit.



Salut, merci pour tes explications. je comprends très bien l'utilité voire la nécessité de verrouiller l'accés à mon pc même par des personnes de confiance.

Cependant, j'ai l'humilité de reconnaitre que le tuto que tu m'as indiqué pour le chroot est un peu trop complexe pour moi pour l'instant.

Concernant le "usertest" que tu m'as fait crée, lorsque je vais dans /home, je ne le vois pas mais je vois bien le /mika...où est ce fameux "usertest" ??



Si tu ne te sent pas prêt pour le chroot je te conseil TRÈS fortement de ne pas mettre ton serveur en front via des redirections de ports. Fait plutôt un VPN, même si en soit faire un chroot est bien moins compliqué... Quoi qu'il en soit tu ne peux pas mettre un serveur SSH accessible librement depuis l’extérieur sans chroot, c'est un peux suicidaire.

Concernant le usertest tu as créé le user mais pas le home. C'est pour cette raison que tu ne le vois pas dans ton /home. Pour un utilisateur SFTP ce n'est pas utile de t'encombrer avec ça puisqu'il n'y accédera jamais et dans ce cadre n'en aura jamais besoin smile



Salut, j'ai trouvé ce tuto  : http://www.ced-info.com/administration- … rveur-sftp

Puis-je m'en inspirer pour verrouiller l'accès ?

Hors ligne

#25 17-03-2017 00:51:55

moi4567
Membre
Distrib. : Jessie
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome 3
Inscription : 22-06-2015

Re : partager un dossier SSHFS

Oui, c'est exactement ça qu'il faut faire. Si tu suis ce tuto tu devrais déjà être pas mal smile
Après si tu as le courage tu peux regarder tout ce qui est fail to ban. Mais ça serait vraiment dans un second temps, une fois que tout est en place et opérationnel.

Hors ligne

Pied de page des forums