Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Ensuite, normalement le serveur SSH une fois installé se lance tout seul, dans le cas contraire vous pourrez le lancer avec :
Pour des raisons de sécurité et de gestion des droits, vous pouvez également créer un utilisateur dédié pour la connexion SSH.
II/ Sur Windows (le client ssh)
On commence par installer Putty en prenant non pas puTTy.exe (l'exécutable seul), mais l'installateur qui contient le groupe d'exécutable nécessaire et de plus il place tous ce petit monde là où il faut.
Je vous passe le lien de la page pour permettre d'avoir toujours la dernière version. (putty-<version>-installer.exe)
Page de téléchargement de PuTTy
Une fois que vous l'avez téléchargé, lancer l'exécutable, les paramètres par défaut sont suffisants.
CONFIGURATION DU SERVEUR SSH (Debian).
Avant de commencer, suivant votre version de Openssh-server, les options présentes dans le fichier de configuration peuvent être plus nombreuse et/ou différentes, je vous renvoi donc sur le man.
Nous allons modifié notre configuration du serveur en modifiant le fichier /etc/ssh/ssh_conf, ne pas confondre avec la configuration du client (qui est installée d'office sur Debian) qui est lui ssh_config.
La configuration de notre serveur ssh :
[small](Pour ceux qui ont leur machine Debian (serveur) distant, choisissez l'authentification par mot de passe en laissant la possibilité de l'authentification par clef, jusqu'à ce que tous marche bien. Une fois que tous sera OK, vous pourrez enlever
l'authentification par mot de passe, et utiliser uniquement l'authentification par clef.)[/small]
je vous présente quelques options, les principales, se reporter au man pour des explications, et, pour connaitre les options qu'il est possible d'ajouter.
GENERATION DU COUPLE DE CLEF PUBLIQUE/PRIVEE.
Pour générer les clefs nous allons utiliser Debian (le serveur ssh), et non le client (Win, PuTTygen), car PuTTy à un format propriétaire pour les clefs, et on peut se retrouver,
a avoir des problème de reconnaissance des clefs.
Donc sur Debian
Il vous demande où sauver la clef privée, laisser par défaut, soit le chemin : ~/.ssh, et laisser le nom par défaut.
Ensuite, entrer une passphrase, puis entrer de nouveau la passphrase pour confirmer.
Maintenant vos deux clefs, sont sauvegardées, dans le dossier "~/.ssh", pour la clef publique "~/.ssh/id_dsa.pub", et pour la clef privée "~/.ssh/id_dsa".
Il faut maintenant copier notre clef publique dans le fichier de clef autorisée, celui vu dans la configuration du serveur ssh, et transférer notre clef privée sur notre client Windows.
Pour copier notre clef publique, il existe un script avec ssh que nous allons utiliser.
Ce script va copier notre clef publique dans le fichier de clef autorisée, mais aussi mettre les bonnes permissions sur les répertoires :" ~/.ssh et ~/.ssh/authorized_keys" de notre serveur SSH (Debian),
pour enlever l'accès en écriture du groupe (qui vous empêcherai de vous connecter si le serveur distant ssh a "StrictModes yes" dans son fichier de configuration.
Et si vous avez mis un port autre que le port par défaut (22) :
Il vous demande votre mot de passe utilisateur, quand votre clef publique est ajoutée, vous devenez un hôte de confiance.
Regarder le commentaire donné pour la clef qui est de la forme :
Si l'authentification par mot de passe est désactivé pour cette étape et que vous êtes à distance de la machine :
Maintenant nous allons envoyer la clef privée sur notre client Windows.
Pour cela je vous propose d'utiliser WinSCP, en utilisant l'authentification par mot de passe.
http://winscp.net/eng/download.php
Installez WinSCP et configurez-le ainsi :
Hôte : ip de la machine
Port : 22 (ou celui que vous avez configuré.)
Utilisateur : votre user
Mot de passe : mot de passe utilisateur
Protocole : SCP
Ensuite cliquer sur "connecter"
Le minimum de config a mettre en place pour les option de WinSCP, surtout pour ceux qui prévoit de l'utiliser régulièrement et pour de grosse copie de fichier.
Glisser/deposer id_dsa qui est" ~/.ssh/id_dsa" dans "C:" (ou à la base d'une autre partition).
Vous pouvez maintenant vous déconnecter.
Votre clef privée rapatriée, il faut maintenant la convertir au format de PuTTy qui est pour la clef privée un .ppk.
Allez dans Demarrer>Tous les programmes>PuTTy>PuTTygen.exe
Dans PuTTygen en bas dans le cadre "Parameters" selectionner le bouton radio : SSH-2 DSA
Allez dans le menu "Conversions" et ensuite "Import Keys" et selectionner votre clef privée.
Entrez votre passphrase puis OK.
Changer le Key comment par le comment lors de la création des clef, qui est de la forme :
Ensuite on enregistre la clef privée au format de PuTTy, en cliquant sur "Save private key"
Et sauvegardez votre clef en l'appelant comme vous le souhaitez, surtout utile si vous avez plusieurs clef, sinon un private.ppk est suffisant. Le ".ppk" sera mis automatiquement.
NOTE : Ne supprimez pas la clef "id_dsa"(clef privée au format openssh), elle nous servira pour le sshfs, seul PuTTy et WinSCP utilise des clef privée en ".ppk", les autres utilisent le format openssh.
CONFIGURATION ET UTILISATION DE PAGEANT ET PUTTY
I/ Configuration de Pageant (ageant ssh pour PuTTy)
Allez à Demarrer>Tous les programmes>PuTTy>pageant.exe
Une icône apparait dans votre barre des tâche, double clic dessus, ou, clic droit et "add keys" ou "view keys" puis "add keys".
Il vous demande d'entrer votre passphrase.
Maintenant et jusqu'à la fermeture de votre session ou de pageant.exe, votre clef privée est gardée et vous pouvez accèder a votre Debian (serveur) sans devoir a chaque fois entrer votre passphrase.
II/ Configuration de PuTTy (client ssh)
Allez à Demarrer>Tous les programmes>PuTTy>PuTTy.exe
SESSION
Host Name (IP) : mettez l'IP ou l'adresse de Debian
Port : 22 (ou le port que vous avez configuré)
CONNECTION
DATA
Auto-login username : mettez le nom d'utilisateur de votre serveur
SSH (clic sur le "+" qui le précède)
AUTH
Private Key file for authentification : clic sur "Browse..." et selectionner votre clef privée .ppk.
Revenez sur SESSION et dans
Saved Session entrez un nom et ensuite clic sur "Save", vos réglage seront sauvegardés, et pour éditer il suffit de selectionné le nom de la session puis de cliquer sur "Load"
et faire les changements désirés.
III/ UTILISATION DE PUTTY
Pour lancer une session ssh une fois la clef chargée dans pagenat, on selectionne sa session dans PuTTy, et soit on double clic dessus, soit on fait "Load" puis "Open".
Si vous n'avez pas chargé votre clef dans pageant, PuTTy vous demandera votre passphrase, puis valider.
Voilà votre accès ssh est fonctionnel, maintenant vous pouvez vous mettre en root pour modifier votre /etc/ssh/sshd_config, pour interdire la connection par mot de passe et autoriser
seulement l'authentification par le couple de clef publique/privée.
SSHFS
INTRODUCTION
Maintenant que notre ssh marche du tonnerre, nous allons faire du sshfs.
Ah les grands fous ! et oui Monsieur du sshfs.
C'est quand même génial de pouvoir simplement monter un répertoire de notre choix sur notre client Windows pour y mettre des fichiers ou les récupérer.
Donc c'est parti ! maintenant après le ssh vous êtes chaud pour la suite qui malgré ce nom sshfs, est plus simple car le plus dure a été fait !
CE DONT NOUS AVONS BESOIN
La clé privée au format openssh donc id_dsa, c'est pour ça que je vous avais demandé de la garder.
Dokan library (c'est le remplaçant de Fuse quand on est sur un client Windows)
Dokan SSHFS (c'est le client qui nous sert a mettre les informations et à lancer la connexion)
Et certain auront besoin de Microsoft visual C++ 2005 SP1 Redistributable Package, si l'installation de Dokan SSHFS signale un problème, c'est que vous en avez besoin.
Tous ceci se récupère a cette adresse :
http://dokan-dev.net/en/download/
Une fois téléchargé, installez dans l'odre donné ci-dessus.
UTILISATION
Lancez Dokan SSHFS, le raccourci sur votre bureau ou alors dans Demarre>Tous les programmes>DokanSSHFS
Donc comme ssh on met l'hôte, le port, l'utilisateur, et on cherche et selectionne la clef privée (id_dsa), on entre la passphrase.
Dans Server Root : on met le répertoire que l'on veut monter exemple :
/home/user/
Drive : choisir une lettre de lecteur, mais une lettre qui n'est pas déjà attribuée dans vos partitions sur votre Windows.
Ensuite mettez un nom de session à Name puis "Save"
Et on lance la connexion avec "Connect"
Donc si vous aviez choisi le Drive : S
En allant dans votre explorer un nouveau lecteur appelé "S:" sera en fait votre "/home/user/".
Dernière modification par NuDub (27-07-2009 16:31:22)
VM Debian Testing sur Win7
Hors ligne
Dernière modification par smolski (26-07-2009 15:03:17)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Tu peux utiliser un correcteur automatique avant de publier de si longs tutos !
Il est difficile de passer à travers toutes les expressions et accords syntaxiques seul, avec un total succès...
Il faudrait que je mette ça sur un bonne éditeur car là j'avais bosser sur un éditeur de base.
Je vais donc planché là-dessus.
Dernière modification par NuDub (26-07-2009 15:19:25)
VM Debian Testing sur Win7
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Dernière modification par NuDub (27-07-2009 20:31:20)
VM Debian Testing sur Win7
Hors ligne
Dernière modification par NuDub (30-07-2009 20:29:54)
VM Debian Testing sur Win7
Hors ligne
Dernière modification par smolski (09-08-2009 07:56:25)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
VM Debian Testing sur Win7
Hors ligne
Hors ligne
