« Installation de la zclef sous Mac » : différence entre les versions
(Page créée avec « https://forum.zaclys.com/viewtopic.php?f=40&t=2410#p3255 ») |
|||
(18 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
https://forum.zaclys.com/viewtopic.php?f=40&t= | = Prérequis = | ||
== Test de la connexion internet == | |||
Si vous êtes derrière un proxy ou firewall d'entreprise ou que vous avez des outils de sécurité exotiques, il se peut que la "porte" utilisée pour "communiquer" vers nos serveurs soit fermée (techniquement le port 22 ne doit pas être bloqué en "sortie" pour utiliser sshfs. | |||
Pour tester, ouvrez à nouveau un terminal et faites : | |||
telnet sshfs.zaclys.com 22 | |||
Si vous voyez dans la réponse "Connected to sshfs.zaclys.com" ou "Connecté à sshfs.zaclys.com" c'est gagné. Par contre si rien ne se passe pendant plusieurs secondes ou que vous avez un message d'erreur "no route" , "connexion impossible", etc, c'est perdu. Vous pouvez alors vérifier les paramètes "proxy" dans votre ordinateur (notamment le proxy "socks") et demander à votre responsable sécurité-réseau de vous aider. Vous pouvez aussi essayer depuis chez vous ou depuis un autre poste. | |||
== Mise en place de l'authentification == | |||
Pour plus de sécurité, nous n'utilisons pas de mot de passe traditionnels sur ce service, mais un certificat d'authentification que vous allez créer sur votre poste et nous communiquer. Ainsi votre poste pourra se connecter à votre clefs usb internet automatiquement sans saisir de mot de passe et avec une sécurité accrue. | |||
=== Générez le certificat d'authentification === | |||
Ouvrez un terminal , puis faites : | |||
ssh-keygen -t rsa | |||
et validez toutes les étapes sans saisir de "passphrase" pour créer votre certificat qui sera nommé normalement "id_rsa". | |||
'''''Remarque :''''' si votre certificat ssh existe déjà vous aurez un message explicite, éventuellement en anglais du genre id_rsa already exists. Overwrite (y/n)? Dans ce cas répondez non, inutile de la recréer ! | |||
=== Vérifiez le certificat === | |||
Ouvrez un terminal , puis faites : | |||
cat ~/.ssh/id_rsa.pub | |||
Vous devez voir s'afficher un texte de la forme: | |||
ssh-rsa AAAAB3NzaC1yc2EAAAABAQDdsjybBdNBgek2O1UdyKJFl6xLFwv04/hcbYWkLd8ik+ | |||
Y5VybLr4qNSfvfB7GFU2GvgHwXnDbiALV4rFF7n/5uysQSVjqsdfd5f4sdf68z4fqsf1qs3d2 | |||
138e8g3d2.f0d3fze51fzefzefcPTy8G/HFn9Qyzxa0y5jcc/0x1fLqUE8Nhp9uXzUGCYy6i0 | |||
5UYXj2CIRo0JF4uzaroaV3/dk/qXvF6ZmtLKRcW2FpmodcBvBAADAQABAoCI9QPL1oC/Lkv33 | |||
Sélectionnez-le avec la souris et copiez-le. | |||
== Ouverture de votre clef usb internet == | |||
*Connectez vous sur le site : https://www.zaclys.com/?c=61, puis utilisez notre [https://nas.zaclys.com/Contact,99,contact_c_msg:Laboratoire+projet+NAS formulaire de contact] pour demander l'ouverture de votre zclef et collez dans le message le certificat que vous avez copié dans l'étape précédente. | |||
*Validez et patientez : pour le moment nous traitons les demandes manuellement, si le service est utilisé et plébiscité nous automatiserons cette étape et vous pourrez le faire en cliquant simplement sur un bouton. | |||
Des que l'ouverture est faite vous recevrez un mail de confirmation avec votre numéro d'identifiant. | |||
= Connexion de la zclef = | |||
== Configuration manuelle == | |||
*Installer '''SSHFS''' | |||
=== Créer le point de montage === | |||
Remplacer ''USERNAME'' par le nom de votre dossier perso : | |||
mkdir -m 777 -p /Users/USERNAME/zclef | |||
=== Obtenir les droits nécessaires === | |||
Ouvrez un terminal et ajouter l'utilisateur courant dans le groupe "operator", action nécessaire pour pouvoir exécuter fuse : | |||
dscl localhost -append /Local/Default/Groups/operator GroupMembership theusername | |||
Toujours dans ce terminal, passez root en faisant : | |||
sudo -i | |||
Puis | |||
echo user_allow_other >> /private/etc/fuse.conf | |||
Maintenant, déconnectez-vous (fermer la session) et reconnectez vous, pour que vos nouveaux privilèges soient pris en compte. | |||
=== Tester la connexion manuellement et approuver notre serveur === | |||
Ouvrez un terminal et faites : | |||
ssh sshfs.zaclys.com | |||
Répondez "yes" à la question pour approuver notre serveur (il sera ainsi en liste blanche sur notre ordinateur), le message d'erreur qui arrive ensuite est NORMAL ! la connexion ssh sur le serveur est bloquée par sécurité, ne vous alarmez pas, encore une fois cette étape vous sert juste à mettre notre serveur en liste blanche sur notre ordinateur. | |||
Ensuite, en remplaçant ''VOTRE-IDENTIFIANT'' par votre numéro d'identifiant et ''USERNAME'' par le nom de votre dossier perso : | |||
sshfs VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef /Users/USERNAME/zclef/ | |||
À la 1ere connexion, votre système vous demande d'approuver notre serveur : acceptez, il va ainsi nous ajouter dans la liste blanche de votre compte ~/.ssh/known_hosts. | |||
Si vous n'avez pas de message d'erreur, la zclef est montée (c'est à dire accessible sur le point de montage). Vous pouvez le vérifier en lançant la commande df ou la commande mount depuis un shell , elle est aussi visible depuis votre explorateur de fichiers. | |||
== Configuration automatique avec MacFusion == | |||
*Installez '''OSXFUSE''', '''SSHFS''' et '''Macfusion'''. | |||
=== Adaptation de MacFusion === | |||
Pour fonctionner avec le dernier OSXFUSE, MacFusion nécessite une modification. Utiliser les commandes suivantes : | |||
cd /Applications/Macfusion.app/Contents/PlugIns/sshfs.mfplugin/Contents/Resources | |||
mv sshfs-static sshfs-static.orig | |||
ln -s /usr/local/bin/sshfs sshfs-static | |||
Plus d'infos : https://github.com/osxfuse/osxfuse/wiki/SSHFS | |||
=== Configurer Macfusion === | |||
*Host: sshfs.zaclys.com | |||
*Username: VOTRE-IDENTIFIANT | |||
*Port: 22 | |||
*ExtraOptions: -ouid=votre_uid | |||
Pour connaître votre uid, utilisez la commande : | |||
$ id login_utilisateur | |||
Le dossier sshfs.zaclys.com devrait apparaître comme un lecteur réseau | |||
== Utiliser votre zclef sur d'autres postes ? == | |||
Vous pouvez utiliser votre zclef depuis plusieurs postes et en même temps si vous voulez, il suffit de répéter la procédure sur chacun des postes. | |||
= Références = | |||
Sources : | |||
:https://nas.zaclys.com/clef-usb-internet-en-ligne-sshfs,p169,277 | |||
:https://forum.zaclys.com/viewtopic.php?f=40&t=3946#p5856 | |||
:https://forum.zaclys.com/viewtopic.php?f=40&t=3946#p6007 |
Version actuelle datée du 6 mars 2016 à 08:57
Prérequis
Test de la connexion internet
Si vous êtes derrière un proxy ou firewall d'entreprise ou que vous avez des outils de sécurité exotiques, il se peut que la "porte" utilisée pour "communiquer" vers nos serveurs soit fermée (techniquement le port 22 ne doit pas être bloqué en "sortie" pour utiliser sshfs.
Pour tester, ouvrez à nouveau un terminal et faites :
telnet sshfs.zaclys.com 22
Si vous voyez dans la réponse "Connected to sshfs.zaclys.com" ou "Connecté à sshfs.zaclys.com" c'est gagné. Par contre si rien ne se passe pendant plusieurs secondes ou que vous avez un message d'erreur "no route" , "connexion impossible", etc, c'est perdu. Vous pouvez alors vérifier les paramètes "proxy" dans votre ordinateur (notamment le proxy "socks") et demander à votre responsable sécurité-réseau de vous aider. Vous pouvez aussi essayer depuis chez vous ou depuis un autre poste.
Mise en place de l'authentification
Pour plus de sécurité, nous n'utilisons pas de mot de passe traditionnels sur ce service, mais un certificat d'authentification que vous allez créer sur votre poste et nous communiquer. Ainsi votre poste pourra se connecter à votre clefs usb internet automatiquement sans saisir de mot de passe et avec une sécurité accrue.
Générez le certificat d'authentification
Ouvrez un terminal , puis faites :
ssh-keygen -t rsa
et validez toutes les étapes sans saisir de "passphrase" pour créer votre certificat qui sera nommé normalement "id_rsa".
Remarque : si votre certificat ssh existe déjà vous aurez un message explicite, éventuellement en anglais du genre id_rsa already exists. Overwrite (y/n)? Dans ce cas répondez non, inutile de la recréer !
Vérifiez le certificat
Ouvrez un terminal , puis faites :
cat ~/.ssh/id_rsa.pub
Vous devez voir s'afficher un texte de la forme:
ssh-rsa AAAAB3NzaC1yc2EAAAABAQDdsjybBdNBgek2O1UdyKJFl6xLFwv04/hcbYWkLd8ik+ Y5VybLr4qNSfvfB7GFU2GvgHwXnDbiALV4rFF7n/5uysQSVjqsdfd5f4sdf68z4fqsf1qs3d2 138e8g3d2.f0d3fze51fzefzefcPTy8G/HFn9Qyzxa0y5jcc/0x1fLqUE8Nhp9uXzUGCYy6i0 5UYXj2CIRo0JF4uzaroaV3/dk/qXvF6ZmtLKRcW2FpmodcBvBAADAQABAoCI9QPL1oC/Lkv33
Sélectionnez-le avec la souris et copiez-le.
Ouverture de votre clef usb internet
- Connectez vous sur le site : https://www.zaclys.com/?c=61, puis utilisez notre formulaire de contact pour demander l'ouverture de votre zclef et collez dans le message le certificat que vous avez copié dans l'étape précédente.
- Validez et patientez : pour le moment nous traitons les demandes manuellement, si le service est utilisé et plébiscité nous automatiserons cette étape et vous pourrez le faire en cliquant simplement sur un bouton.
Des que l'ouverture est faite vous recevrez un mail de confirmation avec votre numéro d'identifiant.
Connexion de la zclef
Configuration manuelle
- Installer SSHFS
Créer le point de montage
Remplacer USERNAME par le nom de votre dossier perso :
mkdir -m 777 -p /Users/USERNAME/zclef
Obtenir les droits nécessaires
Ouvrez un terminal et ajouter l'utilisateur courant dans le groupe "operator", action nécessaire pour pouvoir exécuter fuse :
dscl localhost -append /Local/Default/Groups/operator GroupMembership theusername
Toujours dans ce terminal, passez root en faisant :
sudo -i
Puis
echo user_allow_other >> /private/etc/fuse.conf
Maintenant, déconnectez-vous (fermer la session) et reconnectez vous, pour que vos nouveaux privilèges soient pris en compte.
Tester la connexion manuellement et approuver notre serveur
Ouvrez un terminal et faites :
ssh sshfs.zaclys.com
Répondez "yes" à la question pour approuver notre serveur (il sera ainsi en liste blanche sur notre ordinateur), le message d'erreur qui arrive ensuite est NORMAL ! la connexion ssh sur le serveur est bloquée par sécurité, ne vous alarmez pas, encore une fois cette étape vous sert juste à mettre notre serveur en liste blanche sur notre ordinateur.
Ensuite, en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant et USERNAME par le nom de votre dossier perso :
sshfs VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef /Users/USERNAME/zclef/
À la 1ere connexion, votre système vous demande d'approuver notre serveur : acceptez, il va ainsi nous ajouter dans la liste blanche de votre compte ~/.ssh/known_hosts.
Si vous n'avez pas de message d'erreur, la zclef est montée (c'est à dire accessible sur le point de montage). Vous pouvez le vérifier en lançant la commande df ou la commande mount depuis un shell , elle est aussi visible depuis votre explorateur de fichiers.
Configuration automatique avec MacFusion
- Installez OSXFUSE, SSHFS et Macfusion.
Adaptation de MacFusion
Pour fonctionner avec le dernier OSXFUSE, MacFusion nécessite une modification. Utiliser les commandes suivantes :
cd /Applications/Macfusion.app/Contents/PlugIns/sshfs.mfplugin/Contents/Resources mv sshfs-static sshfs-static.orig ln -s /usr/local/bin/sshfs sshfs-static
Plus d'infos : https://github.com/osxfuse/osxfuse/wiki/SSHFS
Configurer Macfusion
- Host: sshfs.zaclys.com
- Username: VOTRE-IDENTIFIANT
- Port: 22
- ExtraOptions: -ouid=votre_uid
Pour connaître votre uid, utilisez la commande :
$ id login_utilisateur
Le dossier sshfs.zaclys.com devrait apparaître comme un lecteur réseau
Utiliser votre zclef sur d'autres postes ?
Vous pouvez utiliser votre zclef depuis plusieurs postes et en même temps si vous voulez, il suffit de répéter la procédure sur chacun des postes.
Références
Sources :