Guide de connexion aux partages Windows à travers un tunnel SSH.

Documents pareils
ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Accéder à ZeCoffre via FTP

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Au préalable, nous nous plaçons dans l espace au sein duquel nous allons créer notre raccourci vers l ENTG.

Les différentes méthodes pour se connecter

Gestionnaire des services Internet (IIS)

Guide d installation

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Disque Dur Internet «Découverte» Guide d utilisation du service

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

INSTALLER LA DERNIERE VERSION DE SECURITOO PC

Procédure d installation des logiciels EBP sous environnement ESU4. Serveur SCRIBE ou Windows

Atelier Le gestionnaire de fichier

1. Aménagements technologiques 2. Installation de Microsoft SQL Server 2012

Guide de configuration. Logiciel de courriel

Configuration de Virtual Server 2005 R2

MANUEL DES CAMERAS IP

Accès aux ressources informatiques de l ENSEEIHT à distance

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Fournier et télécharger des fichiers par FTP

NAS 109 Utiliser le NAS avec Linux

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

Configurer ma Livebox Pro pour utiliser un serveur VPN

TP Sur SSH. I. Introduction à SSH. I.1. Putty

Couche application. La couche application est la plus élevée du modèle de référence.

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Sauvegardes par Internet avec Rsync

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

LOGICIEL KIPICAM : Manuel d installation et d utilisation

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Il est courant de souhaiter conserver à

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Guide d installation du logiciel HI Version 2.7. Guide d installation du logiciel HI Version 9.4

Configuration de WebDev déploiement Version 7

MANUEL D UTILISATION LIVRET DE L ENSEIGNANT

Installation-Lancement

avast! EP: Installer avast! Small Office Administration

L installation du module Webmail nécessite également quelques prérequis, à savoir :

Guide SQL Server 2008 pour HYSAS

CS REMOTE CARE - WEBDAV

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

1 - EXCHANGE Installation

Guide administrateur AMSP

Accès distant Freebox v6 Configuration

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

DIR-635 : Serveur virtuel

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

L accès à distance du serveur

Manuel de déploiement sous Windows & Linux

E-Remises Paramétrage des navigateurs

Manuel de l utilisateur

Guide d installation de MySQL

SAUVEGARDER SES DONNEES PERSONNELLES

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

Guide de démarrage IKEY 2032 / Vigifoncia

Ces Lettres d informations sont envoyées aux extranautes inscrits et abonnés sur le site assistance (voir point N 3).

LES ACCES DISTANTS ET SECURISES. Installation et utilisation du client. Cisco AnyConnect VPN Client. pour Windows

Utilisation de l outil lié à MBKSTR 9

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Contrôle de la DreamBox à travers un canal SSH

Utilisation des ressources informatiques de l N7 à distance

Table des matières Hakim Benameurlaine 1

Mes documents Sauvegardés

Mémento pour l intégration des postes dans le domaine de Scribe

PROCEDURE D EXPORT-IMPORT DU CERTIFICAT InVS INTERNET EXPLORER

Atelier La notion de session utilisateur sous Linux

FreeNAS Shere. Par THOREZ Nicolas

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Comment se connecter au VPN ECE sous vista

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Connected to the FP World

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Comment utiliser mon compte alumni?

MANUEL DES CAMERAS IP V2.0

Idéographix. enseignement de la lecture apprentissage de la lecture plateforme 1 de traitements du texte exerciseur enseignement

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Gestion des documents avec ALFRESCO

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Installation d un serveur virtuel : DSL_G624M

Personnaliser le serveur WHS 2011

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

GUIDE D'INSTALLATION DU PGI EBP EN ETABLISSEMENT

Areca Backup Première Sauvegarde - Configurez votre premier groupe et votre première cible.

TD séance n 2c Mise à jour des Systèmes

INSTALLATION DE L AGENT CT EASY BACKUP LAN REV 1.0/

Transcription:

Guide de connexion aux partages Windows à travers un tunnel SSH. P. Moniez 13/04/2005 Si vous êtes sur un réseau wifi dont le firewall ne laisse passer que les protocoles sécurisés et que vous souhaitez consulter des documents partagés par un serveur Windows (ou Samba en général), il vous est possible de le faire à travers un tunnel SSH. Ceci sous réserve d avoir accès à un serveur SSH qui peut joindre le serveur Samba (ou que tous les services soient sur le même serveur). 1 Principe. Nous allons créer un tunnel SSH en utilisant le «port forwarding» qui va permettre de faire suivre les données entre le port TCP netbios-ssn (139) du serveur Samba et le port de notre choix sur notre machine locale. Ensuite, c est notre machine que nous interrogerons directement sur le port choisi, avec un client Samba. Cette connexion se fera par l intermédiaire d un serveur SSH qui devra pouvoir atteindre directement le port 139 du serveur Samba. 2 Manipulations sur MacOS X. Merci à F. Goudal pour ce chapitre. Il faut avoir accès à un compte administrateur local de la machine pour les manipulations de ce chapitre. Si ce n est pas le cas, reportez-vous aux manipulations du chapitre 3 que vous pourrez faire dans un terminal. 2.1 Création du tunnel. Avant tout, si vous avez un partage Samba activé, il faut le désactiver : «Préférence système» -> «Partage» -> décocher la case «partage Windows». 1

Ouvrez ensuite un terminal et saisissez : sudo ssh -L 139:<serveur_samba>:139 <user_ssh>@<serveur_ssh> sudo ssh -L 139:brahmane.enseirb.fr:139 goudal@ssh.enseirb.fr Vous devez renseigner le mot de passe de l administrateur local puis celui de votre compte Unix sur le serveur SSH. 2.2 Connexion aux partages du serveur. Pour se connecter au serveur Samba depuis le Finder, il y a deux possibilités. 2.2.1 S authentifier dès l accès. Faire pomme-k (menu «Aller» -> «Se connecter au serveur» ) et saisir smb://<nom_domaine_nt>;<user_nt>@localhost/ smb://ecole;goudal@localhost/ 2

Vous avez alors directement l accès à votre partage personnel (cf. dernière copie d écran du chapitre). 2.2.2 Ouvrir l accès anonymement et s authentifier sur demande. Faire pomme-k et saisir smb://localhost/ Vous avez alors accès aux partages accessible aux utilisateurs anonymes. 3

Pour accéder à vos partages, cliquer sur «Authentification» et entrer les informations : nom du domaine, nom d utilisateur et mot de passe dans le domaine NT. Vous avez alors accès à vos partages. 3 Manipulations sur un Unix (Linux, FreeBSD, Solaris...). Seul l utilisateur root a le droit de s approprier les ports inférieurs à 1024, vous ne pourrez donc pas ouvrir le port 139 local (port par défaut) si vous êtes un utilisateur classique. Mais l accès reste possible car vous pouvez spécifier n importe quel autre port local supérieur à 1024, qui n est pas déjà utilisé, et le préciser ensuite au client. Si vous avez des partages Samba sur la machine cliente, il vous faudra également utiliser un port autre que le 139 ou, si vous tenez absolument à utiliser ce port, arrêter le service (su root puis /etc/init.d/samba stop ou autre commande équivalente telle que /etc/init.d/smbd stop ou encore /etc/init.d/smb stop, selon votre Unix, sa distribution, le type d installation). 4

3.1 Création du tunnel. Pour créer le tunnel, nous utilisons la commande suivante : ssh -L <port_local>:<serveur_samba>:139 <user_ssh>@<serveur_ssh> ssh -L 1139:brahmane.enseirb.fr:139 moniez@ssh.enseirb.fr Le mot de passe à renseigner est celui de votre compte sur le serveur SSH, ou la phrase de votre clé, si vous en avez généré une. 3.2 Connexion aux partages du serveur. Nous demandons ensuite la liste des partages à notre machine locale (localhost), le tunnel lui permettant d échanger avec le serveur Samba : smbclient -L //localhost -p <port_local> -U <user_nt> Pour avoir accès au partage, vous pouvez lancer la commande suivante, qui se comporte comme un client FTP : smbclient //localhost/<partage> -p <port_local> -U <user_nt> smbclient //localhost/moniez -p 1139 -U moniez Vous pouvez aussi utiliser la commande : smbmount //localhost/<partage> /mnt/smbwin -o username=<user_nt>,port=<port_local> (après avoir fait mkdir /mnt/smbwin) pour gérer le dossier de partage Samba comme s il était en local sur votre disque (dans le répertoire /mnt/smbwin). smbmount //localhost/moniez /mnt/smbwin -o username=moniez,port=1139 Pour ces dernières commandes, le mot de passe demandé est celui du compte Windows. A l ENSEIRB, les mots de passe Windows et Unix sont identiques. 4 Manipulations sur Windows. Les tests ont été effectués avec Windows XP mais la procédure devrait être la même quel que soit le système. Vous devez posséder un client ssh. L exemple se fait ici avec Putty (http://www.putty.nl/latest/x86/putty.exe). 4.1 Création du tunnel. Il faut arrêter le service de partage local pour utiliser le port 139. Ceci peut se faire dans une fenêtre de commande par : net stop server Vous devez ensuite lancer putty et indiquer le serveur SSH (ssh.enseirb.fr à l ENSEIRB) sur lequel aura lieu la connexion et le protocole : «SSH». 5

Cliquer sur «Tunnels» dans la partie gauche de la fenêtre. Cocher les cases «Local ports accept connections from other hosts» et «Remote ports do the same». Ensuite vous saisissez 139 comme «Source port» et votre «Destination», à savoir <serveur_samba>:139 (exemple ENSEIRB : brahmane.enseirb.fr:139). Laissez «Local» coché dans le bas de la fenêtre puis cliquez sur le bouton «Add» puis «Open». 6

4.2 Connexion aux partages du serveur. Une fois la connexion SSH effectuée, ouvrez un explorateur windows et saisissez dans la partie «Adresse» \\127.0.0.1 Le login et le mot de passe sont ceux du domaine NT reconnus par le serveur Samba (identiques à ceux Unix à l ENSEIRB). Vous devriez maintenant avoir accès à vos documents sur le serveur Samba. Pour simplifier la manipulation, vous pouvez utiliser le client plink. Créez un fichier de commande ssh.bat dans lequel vous entrez la ligne suivante : c:\putty\plink -A -N -L 139:<serveur_samba>:139 <user_ssh>@<serveur_ssh> c :\putty doit correspondre au répertoire où plink est installé sur votre ordinateur. Pour le reste des options, utiliser la commande plink seule pour avoir l aide. Ci-dessus un exemple de connexion à l ENSEIRB. Ainsi, lorsque vous exécutez ssh.bat, vous n avez qu à entrer votre mot de passe (ou passphrase) et le «port forwarding» est immédiatement activé. 7

5 Conclusion. Le partage Samba n est pas le seul service accessible par un tunnel SSH. Le «port forwarding», lorsqu il est autorisé par le serveur, permet d accéder à tous les ports accessibles au serveur SSH. Ainsi, vous pouvez, par exemple, rediriger le port http d un serveur web et y accéder en saisissant l adresse 127.0.0.1 dans votre navigateur (attention, vous n accédez alors qu à ce serveur), ou encore configurer votre client de messagerie pour envoyer vos courriers sur le port 25 de la machine locale, après avoir créé un tunnel vers votre serveur SMTP. De plus, les communications seront cryptées, garantissant une meilleure confidentialité. Attention cependant, le cryptage se fait entre le serveur SSH et votre poste, pas entre le serveur de services et le serveur SSH. 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back