Installation d'un serveur sftp avec connexion par login et clé rsa.



Documents pareils
Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

TP Sur SSH. I. Introduction à SSH. I.1. Putty

SSH. Romain Vimont. 7 juin Ubuntu-Party

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation du transfert de fichier sécurisé sur le serveur orphanet

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Accès aux ressources informatiques de l ENSEEIHT à distance

Les différentes méthodes pour se connecter

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

MANUEL D INSTALLATION D UN PROXY

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Table des matières Hakim Benameurlaine 1

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Projet Administration Réseaux

Projet de mise en œuvre d un serveur ftp sur serveur dédié

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Transférer des fichiers à l aide de WinSCP et 2 contextes d utilisation dans des sites SPIP avec FCK editor

Mise en place d un firewall d entreprise avec PfSense

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Guide de l utilisateur. Synchronisation de l Active Directory

I. Linux/Unix/UnixLike

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

Documentation technique OpenVPN

Manuel des logiciels de transferts de fichiers File Delivery Services

Ajout et Configuration d'un nouveau poste pour BackupPC

Un serveur FTP personnel, ça ne vous a jamais dit?

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

Accès distant Freebox v6 Configuration

il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Serveur proxy Squid3 et SquidGuard

PPE GESTION PARC INFORMATIQUE

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

MANUEL D INSTALLATION Sous WINDOWS

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Atelier Le gestionnaire de fichier

Sauvegarde automatique des données de GEPI

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Installation de Zabbix

Comment se connecter au dossier partagé?

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Service de Virtualisation de la DSI UJF

Tutoriel compte-rendu Mission 1

Virtualisation de Windows dans Ubuntu Linux

Pas-à-pas : activer WebDAV pour le partage des fichiers iwork sur ipad

Documentation Honolulu 14 (1)

TUTORIAL ULTRAVNC (EDITION 2)

BTS SIO Dossier BTS. PURCHLA Romain

Assistance à distance sous Windows

Maintenir Debian GNU/Linux à jour

Configurez votre Neufbox Evolution

Utiliser des logiciels Windows sous Linux Ubuntu

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Utilisation de l espace personnel (Serveur DATA)

FreeNAS Shere. Par THOREZ Nicolas

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Installation 1K-Serveur

Installation d OpenVPN

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Galaxy est une plateforme de traitements (bio)informatiques accessible depuis l'url : (en précisant votre login et mot de passe LDAP «genotoul»).

Serveur de sauvegardes incrémental

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Comment configurer Kubuntu

Procédure d'installation

Réalisation d un portail captif d accès authentifié à Internet

ftp & sftp : transférer des fichiers

Contrôle de la DreamBox à travers un canal SSH

INSTALLATION DBSWin En réseau

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Aide pour configurer un ordinateur sur le Wi Fi de l'université avec Windows Vista

IFT287 Exploitation de base de données relationnelles et orientées objet. Laboratoire Mon premier programme Java en Eclipse

I / La démarche à suivre pour l installation de l application-crm

TD séance n 2c Mise à jour des Systèmes

MODE OPERATOIRE CORIM PROGRESS / SECTION MEI. Exploitation Informatique

NRPE. Objectif. Documentation. Procédures

Tutorial Terminal Server sous

Client SFTP Filezilla. Version anglaise du client 1/14

Transcription:

Installation d'un serveur sftp avec connexion par login et clé rsa. 1- Installation d'openssh-server 2 2- Installation de Vim pour modifier plus facilement les fichiers 2 3- Installation et configuration de MySecureShell 2 4-créer un utilisateur bibi. 3 5-Créer le dossier qui va accueillir la clé publique du client 3 6-Générer une paire de clés(cette opération doit être effectuée par le client). 3 7- Copier la clé publique du client dans authorized_keys sur le serveur : 4 8- Sauvegarder la clé privée sur le pc client et l utiliser avec pageant 4 9-Les options par niveau 8 -Directives de premier niveau 8 -Directives de second niveau 8

1- Installation d'openssh-server sudo apt-get update sudo apt-get install openssh-server 2- Installation de Vim pour modifier plus facilement les fichiers sudo apt-get install vim 3- Installation et configuration de MySecureShell -Sous Ubuntu : sudo cp /etc/apt/sources.list /etc/apt/sources.list.old sudo vim /etc/apt/sources.list Ajoutez les deux liens suivants : deb http://mysecureshell.free.fr/repository/index.php/ubuntu testing main deb-src http://mysecureshell.free.fr/repository/index.php/ubuntu testing main Pour ceux qui ne connaissent pas VIM après avoir modifier un fichier il faut enregistrer et quitter faites la combinaison de touches suivantes : echap:wq Donc on appuie sur la touche echap puis sur : puis sur w puis sur q et ensuite la touche entrée sudo apt-get update sudo apt-get install mysecureshell - Autre installation : Attention il faut au préalable avoir installé gcc Télécharger : http://sourceforge.net/projects/mysecureshell/files/mysecureshell/1.15/mysecureshell_1.15.tar.gz/download tar xvzf mysecureshell_1.15.tar.gz cd mysecureshell./configure make all./install.sf fr Vérification de l'existence du fichier sftp_config et faire une sauvegarde tout de suite. sudo cp /etc/ssh/sftp_config /etc/ssh/sftp_config.old

4-créer un utilisateur bibi sudo useradd bibi -m -d /home/bibi -s /bin/mysecureshell 5-Créer le dossier qui va accueillir la clé publique du client sudo mkdir /home/bibi/.ssh authorized_keys est le fichier qui va contenir la clé sudo touch /home/bibi/.ssh/authorized_keys sudo chown -R bibi /home/bibi/.ssh/ sudo chgrp -R bibi /home/bibi/.ssh/ sudo chmod 700 /home/bibi/.ssh sudo chmod 600 /home/bibi/.ssh/authorized_keys Modifier le fichier de configuration de ssh sudo vim /etc/ssh/sshd_config Décommenter la partie : Retirer le # devant AuthorizedKeysFile Redémarrer le serveur sudo /etc/init.d/ssh restart %h/.ssh/authorized_keys 6-Générer une paire de clés(cette opération doit être effectuée par le client). Pour les utilisateurs de Windows Télécharger puttygen http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe Cliquez sur Generate et bougez la souris dans cette fenêtre pour faire avancer l action.

Nous pouvons voir : Vincent DECHAPPE 1- la clé générée (il faudra copier tout le texte encadré et le coller dans le fichier authorized_keys 2- Le commentaire que vous pouvez inclure dans la clé 3- La passphrase (le mot de passe de la clé) 4- Le bouton pour sauver la clé publique (le fichier généré par ce bouton sera constitué du texte dans le cadre 1 ci-dessus, cette clé sera sur le serveur dans le profile de l utilisateur dans notre exemple : /home/bibi/.ssh). 5- Le bouton pour sauver la clé privée (cette clé sera sur le poste de l utilisateur du sftp). 7- Copier la clé publique du client dans authorized_keys sur le serveur : sudo su sudo vim /home/bibi/.ssh/authorized_keys 8- Sauvegarder la clé privée sur le pc client et l utiliser avec pageant Sauvegarder la clé privée sur votre pc avec le bouton Save private key Télécharger pageant http://the.earth.li/~sgtatham/putty/latest/x86/pageant.exe

Ouvrir pageant et lui indiquer le chemin vers la clé privée avec le bouton add key Après vous être authentifié par la passprhase (le mot de passe de la clé) Vous obtenez ceci :

Maintenant nous pouvons nous connecter en sftp avec le client de notre choix. Pour ma part je vais prendre Filezilla Hôte : adresse IP dur serveur Type de serveur : sftp Authentification : normale Identifiant : bibi Pour la première connexion le serveur est authentifié par sa clé. Cocher toujours faire confiance. Comme ça lorsque le serveur nous proposera une autre clé nous serons avertis que soit le serveur a changé de certificat, soit on essai de nous pirater. C est ok ça fonctionne!!!! Mais nous pouvons voir une multitude de fichiers qui ne devraient pas apparaître. Nous allons éditer le fichier /etc/ssh/sftp_config pour remédier au problème.

Dans la partie Default décommenter ceci : IgnoreHidden true #treat all hidden files as if they don't exist Et ajouter les fichiers que vous voulez voir disparaitre avec comme séparateur le pipe HideFiles "^(lost\+found public_html examples.desktop)$" #Hidefile/directory which match Voici le résultat:

9-Les options par niveau Directives de premier niveau Default aucune Les directives de second niveau y seront appliquées par défaut dans toutes les autres directives de 1er niveau Group (nom du groupe) Permet d'utiliser des directives de second niveau pour l'ensemble d'un groupe IpRange @IP/MSR Autorisation de directives qu'à certaines adresses User (nom de l'utilisateur) Permet d'utiliser des directives de second niveau pour un utilisateur VirtualHost (nom d'hôtes) Permet d'utiliser des hôtes virtuels. Directives de second niveau ByPassGlobalDownload false, true Permet d'outrepasser la directive GlobalDownload ByPassGlobalUpload false, true Permet d'outrepasser la directive GlobalUpload CanChangeRights false, true Permet d'interdire le changement de droits sur un fichier / répertoire CanChangeTime false, true Permet d'interdire le changement de date sur un fichier / répertoire CanRemoveDir false, true Permet d'interdire la suppression de répertoire CanRemoveFile false, true Permet d'interdire la suppression de fichier Charset x(charset) Activer la prise en charge des caractères spéciaux ConnectionMaxLife x(nombre) Limiter le temps de connexion DefaultRights Umask utilisateur Mettre par défaut des droits sur les nouveaux fichiers et dossiers créés DirFakeGroup false, true Remplace l'affichage du groupe propriétaire des fichiers et dossiers par celui de l'utilisateur connecté DirFakeMode xxxx Change l'affichage de tous les droits

DirFakeUser false, true Remplace l'affichage du nom du propriétaire des fichiers et dossiers par celui de l'utilisateur connecté DisableAccount false, true Désactiver rapidement une directive de premier niveau Download x(unité de volume) Débit descendant par utilisateur ExpireDate x(date) Date de validité d'un compte GMTTime x(+,- )y(nombre) Permet d'ajuster l'horloge GlobalDownload x(unité de volume) Débit descendant total pour tous les utilisateurs / Débit montant maximal que le serveur peut fournir GlobalUpload x(unité de volume) Débit montant total pour tous les utilisateurs / Débit descendant maximal que le serveur peut fournir HideFiles Cache des fichiers/répertoires que l'on veut grâce a une expression régulière (regex) HideNoAccess false, true Cache les fichiers/répertoires auxquels l'utilisateur, le groupe ou autre, n'ont pas accès Home C'est le dossier ou seront redirigés les utilisateurs lors de la connexion au serveur. IdleTimeOut x(nombre) Définit une déconnexion après un temps d'inactivité IgnoreHidden false, true Affiche ou non les éléments cachés Include Permet de délocaliser le fichier de configuration ou d'en créer plusieurs IsAdmin false, true Permettre d'être admin, c'est à dire utiliser l'utilitaire sftp IsSimpleAdmin false, true Administrateur du serveur LimitConnection x(nombre) Limite le nombre de connexions simultanées LimitConnectionByIp x(nombre) Limite le nombre de connexions simultanées par IP LimitConnectionByUser x(nombre) Limite le nombre de connexions simultanées par utilisateurs

LogFile (fichier) Permet de changer le fichier de log MaxOpenFilesForUser x(nombre) Limite l'utilisateur à ouvrir un certain nombre d'éléments simultanément MaxReadFilesForUser x(nombre) Limite l'utilisateur à lire un certain nombre d'éléments simultanément MaxWriteFilesForUser x(nombre) Limite l'utilisateur à écrire un certain nombre d'éléments simultanément MinimumRights Umask utilisateur Mettre des droits minimum sur les nouveaux fichiers et dossiers créés PathDenyFilter Ne pas autoriser l'envoie de fichiers/dossiers qui fonctionnent avec les expressions régulières ResolveIP false, true Résous les adresses ip en dns SftpProtocol x(nombre) Forcer la version du protocole Shell Autoriser l'utilisateur à avoir un shell spécifique en supplément de MySecureShell ShowLinksAsLinks false, true N'affiche pas la valeur "lien" aux objets liés StayAtHome false, true L'utilisateur connecté ne peut remonter au dessus du dossier Home qui lui a été attribué Upload x(unité de volume) Débit montant par utilisateur VirtualChroot false, true Chroot l'utilisateur authentifié, "/" s'affichera pour lui comme le répertoire par défaut

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back