Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:sshfs [10/04/2011 15:49] arien |
doc:reseau:ssh:sshfs [11/01/2014 15:38] bendia [Partage de fichiers sécurisé avec sshfs] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Partage de fichiers sécurisé avec sshfs ====== | + | **.** |
- | **Comment partager des fichiers simplement, efficacement et de manière sécurisée.** | + | Sshfs est un outil permettant d'utiliser le protocole [[:doc:reseau:ssh|ssh]] comme un système de fichiers et ainsi monter un répertoire distant à travers le protocole [[:doc:reseau:ssh|ssh]]. \\ |
- | + | Alors que [[:doc:reseau:ssh|ssh]] s'utilise en ligne de commande, sshfs permet d'utiliser n'importe quel gestionnaire de fichiers de manière transparente. \\ | |
- | Sshfs est un outil permettant d'utiliser le protocole [[commande:ssh|ssh]] comme un système de fichiers et ainsi monter un répertoire distant à travers le protocole [[commande:ssh|ssh]]. \\ | + | |
- | Alors que [[commande:ssh|ssh]] s'utilise en ligne de commande, sshfs permet d'utiliser n'importe quel gestionnaire de fichiers de manière transparente. \\ | + | |
Cet outil permet ainsi d'allier sécurité et facilité d'emploi pour les utilisateurs. | Cet outil permet ainsi d'allier sécurité et facilité d'emploi pour les utilisateurs. | ||
+ | * Le retour sur le forum est ici : ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | ====== Partage de fichiers sécurisé avec sshfs ====== | ||
+ | * Objet : Comment partager des fichiers simplement, efficacement et de manière sécurisée | ||
+ | * Niveau requis : FIXME {{tag>débutant avisé}} | ||
+ | * Commentaires : Avoir un accès sur un serveur ssh | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
+ | * Suivi : {{tag>en-chantier à-tester}} | ||
+ | * Création par <vous> <date> | ||
+ | * Testé par <...> le <...> FIXME | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=2190 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
===== Débutant ===== | ===== Débutant ===== | ||
Les pages de référence pour débuter l'utilisation du terminal : | Les pages de référence pour débuter l'utilisation du terminal : | ||
- | *[[debutant_a_savoir:DÉBUTANT - À Savoir]]. Utiliser Linux en ligne de commande, tout commence là ! :-) | + | * [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) |
===== Installation côté serveur ===== | ===== Installation côté serveur ===== | ||
Ligne 33: | Ligne 41: | ||
Voir aussi : \\ | Voir aussi : \\ | ||
- | [[commande:sshfs|SSHFS]] | + | [[:doc:reseau:sshfs|SSHFS]] |
===== Test rapide ===== | ===== Test rapide ===== | ||
Ligne 94: | Ligne 102: | ||
Copier sur la clé usb le fichier contenant la clé publique du client ''~/.ssh/id_rsa.pub'', puis copier-coller le contenu de ce fichier dans le fichier ''~/.ssh/authorized_keys'' qui se trouve sur le serveur. | Copier sur la clé usb le fichier contenant la clé publique du client ''~/.ssh/id_rsa.pub'', puis copier-coller le contenu de ce fichier dans le fichier ''~/.ssh/authorized_keys'' qui se trouve sur le serveur. | ||
- | * ssh-copy-id est un script (fourni avec ssh) qui utilise [[commande:ssh]] pour se connecter à une machine à distance en utilisant __le mot de passe de l'utilisateur__. \\ L'authentification par mot de passe ''PasswordAuthentication yes'' doit donc être autorisée dans le fichier de configuration du serveur ssh (par défaut). \\ Il change également les permissions des répertoires : ~/.ssh, et ~/.ssh/authorized_keys de l'hôte distant pour enlever l'accès en écriture du groupe (qui vous empêcherait de vous connecter si le serveur distant ssh a "StrictModes yes" dans son fichier de configuration). | + | * ssh-copy-id est un script (fourni avec ssh) qui utilise [[:doc:reseau:ssh]] pour se connecter à une machine à distance en utilisant __le mot de passe de l'utilisateur__. \\ L'authentification par mot de passe ''PasswordAuthentication yes'' doit donc être autorisée dans le fichier de configuration du serveur ssh (par défaut). \\ Il change également les permissions des répertoires : ~/.ssh, et ~/.ssh/authorized_keys de l'hôte distant pour enlever l'accès en écriture du groupe (qui vous empêcherait de vous connecter si le serveur distant ssh a "StrictModes yes" dans son fichier de configuration). |
<note important>Maintenant, seule la phrase de passe protégeant la clé doit être demandée, mais pas le mot de passe de l'utilisateur.</note> | <note important>Maintenant, seule la phrase de passe protégeant la clé doit être demandée, mais pas le mot de passe de l'utilisateur.</note> | ||
Ligne 103: | Ligne 111: | ||
* **Le montage n'est pas possible à cause des droits d'accès aux répertoires.** \\ | * **Le montage n'est pas possible à cause des droits d'accès aux répertoires.** \\ | ||
- | Il suffit alors de vérifier (ls -hl) et d'ajouter les droits (chmod ug+r...) au répertoire local (Public dans l'exemple) et au répertoire distant sur le serveur (Test dans l'exemple). | + | Il suffit alors de vérifier (ls -hl) et d'ajouter les droits (chmod(([[doc:systeme:chmod|chmod]])) ug+r...) au répertoire local (Public dans l'exemple) et au répertoire distant sur le serveur (Test dans l'exemple). |
* **L'utilisateur n'a pas le droit de monter un système de fichier avec Fuse.** \\ | * **L'utilisateur n'a pas le droit de monter un système de fichier avec Fuse.** \\ | ||
Ligne 182: | Ligne 190: | ||
Les débits obtenus dépendent principalement des performances du réseau utilisé. Il est ainsi possible d'atteindre plusieurs centaines de mégabits par seconde. \\ | Les débits obtenus dépendent principalement des performances du réseau utilisé. Il est ainsi possible d'atteindre plusieurs centaines de mégabits par seconde. \\ | ||
Même avec des machines vieillissantes, le chiffrement des données ralenti peu les échanges. | Même avec des machines vieillissantes, le chiffrement des données ralenti peu les échanges. | ||
- | |||
- | --- //[[pititux@gmail.com|Pititux]] 2010/04/19 15:59// | ||
- | |||