« Installation de la zclef sous Linux » : différence entre les versions

De Wiki de la mère Zaclys
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(Une version intermédiaire par le même utilisateur non affichée)
Ligne 67 : Ligne 67 :




=== Tester la connexion manuellement et approuver notre serveur ===
=== A FAIRE : Tester la connexion manuellement et approuver notre serveur ===


Ouvrez un terminal et faites :
1/ Ouvrez un terminal et faites :
  ssh sshfs.zaclys.com
  ssh sshfs.zaclys.com
Répondez "yes" à la question pour approuver notre serveur (il sera ainsi en liste blanche sur notre ordinateur).
Répondez "yes" à la question pour approuver notre serveur (il sera ainsi en liste blanche sur notre ordinateur).
Ligne 75 : Ligne 75 :
'''Le message d'erreur "Permission denied" qui arrive ensuite est NORMAL !'''  la connexion ssh sur le serveur est bloquée par sécurité, ne vous alarmez pas, encore une fois cette étape vous sert juste à mettre notre serveur en liste blanche sur notre ordinateur.  
'''Le message d'erreur "Permission denied" qui arrive ensuite est NORMAL !'''  la connexion ssh sur le serveur est bloquée par sécurité, ne vous alarmez pas, encore une fois cette étape vous sert juste à mettre notre serveur en liste blanche sur notre ordinateur.  


Ensuite en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :
 
2/ Ensuite en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :
  sshfs VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef /media/zclef
  sshfs VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef /media/zclef
À la 1ere connexion, votre linux vous demande d'approuver notre serveur : acceptez, il va ainsi nous ajouter dans la liste blanche de votre compte ~/.ssh/known_hosts.
À la 1ere connexion, votre linux vous demande d'approuver notre serveur : acceptez, il va ainsi nous ajouter dans la liste blanche de votre compte ~/.ssh/known_hosts.

Version actuelle datée du 6 janvier 2023 à 16:18

Prérequis

Test de la connexion internet

Si vous êtes derrière un proxy ou firewall d'entreprise ou que vous avez des outils de sécurité exotiques, il se peut que la "porte" utilisée pour "communiquer" vers nos serveurs soit fermée (techniquement le port 22 ne doit pas être bloqué en "sortie" pour utiliser sshfs.

Pour tester, ouvrez à nouveau un terminal et faites :

telnet sshfs.zaclys.com 22

Si vous voyez dans la réponse "Connected to sshfs.zaclys.com" ou "Connecté à sshfs.zaclys.com" c'est gagné. Par contre si rien ne se passe pendant plusieurs secondes ou que vous avez un message d'erreur "no route" , "connexion impossible", etc, c'est perdu. Vous pouvez alors vérifier les paramètes "proxy" dans votre ordinateur (notamment le proxy "socks") et demander à votre responsable sécurité-réseau de vous aider. Vous pouvez aussi essayer depuis chez vous ou depuis un autre poste.


Mise en place de l'authentification

Pour plus de sécurité, nous n'utilisons pas de mot de passe traditionnels sur ce service, mais un certificat d'authentification que vous allez créer sur votre poste et nous communiquer. Ainsi votre poste pourra se connecter à votre clefs usb internet automatiquement sans saisir de mot de passe et avec une sécurité accrue.

Générez votre certificat d'authentification

Ouvrez un terminal , puis faites :

ssh-keygen -t rsa

et validez toutes les étapes sans saisir de "passphrase" pour créer votre certificat qui sera nommé normalement "id_rsa".

Remarque : si votre certificat ssh existe déjà vous aurez un message explicite, éventuellement en anglais du genre id_rsa already exists. Overwrite (y/n)? Dans ce cas répondez non, inutile de la recréer !

Vérifiez le certificat

Ouvrez un terminal , puis faites :

cat ~/.ssh/id_rsa.pub

Vous devez voir s'afficher un texte de la forme:

ssh-rsa AAAAB3NzaC1yc2EAAAABAQDdsjybBdNBgek2O1UdyKJFl6xLFwv04/hcbYWkLd8ik+
Y5VybLr4qNSfvfB7GFU2GvgHwXnDbiALV4rFF7n/5uysQSVjqsdfd5f4sdf68z4fqsf1qs3d2
138e8g3d2.f0d3fze51fzefzefcPTy8G/HFn9Qyzxa0y5jcc/0x1fLqUE8Nhp9uXzUGCYy6i0
5UYXj2CIRo0JF4uzaroaV3/dk/qXvF6ZmtLKRcW2FpmodcBvBAADAQABAoCI9QPL1oC/Lkv33

Sélectionnez-le avec la souris et copiez-le.

Ouverture de votre clef usb internet

  • Connectez vous sur le site : https://www.zaclys.com/?c=61, puis utilisez notre formulaire de contact pour demander l'ouverture de votre zclef et collez dans le message le certificat que vous avez copié dans l'étape précédente.
  • Validez et patientez : pour le moment nous traitons les demandes manuellement, si le service est utilisé et plébiscité nous automatiserons cette étape et vous pourrez le faire en cliquant simplement sur un bouton.

Des que l'ouverture est faite vous recevrez un mail de confirmation avec votre numéro d'identifiant

Connexion de la zclef

Le paquet sshf est nécessaire. Pour vérifier s'il est installé, ouvrez un terminal et tester cette commande :

sshfs -V

Si la réponse ressemble à ceci , c'est gagné :

SSHFS version 2.4
FUSE library version: 2.8.7
fusermount version: 2.8.7

Par contre si la réponse contient "commande inconnue" ou " unknown command" c'est perdu : il vous faut d'avord installer le package fuse-sshfs :

Debian/ubuntu
sudo apt-get install sshfs 
Redhat/fedora
sudo yum install fuse-sshfs


Créer le point de montage

sudo mkdir -m 777 -p /media/zclef


Obtenir les droits nécessaires

Ouvrez un terminal et ajoutez-vous dans le groupe "fuse"  :

grep -q fuse /etc/group && sudo usermod -a -G fuse $(whoami)

puis :

sudo -- sed -i '$ a user_allow_other' /etc/fuse.conf


A FAIRE : Tester la connexion manuellement et approuver notre serveur

1/ Ouvrez un terminal et faites :

ssh sshfs.zaclys.com

Répondez "yes" à la question pour approuver notre serveur (il sera ainsi en liste blanche sur notre ordinateur).

Le message d'erreur "Permission denied" qui arrive ensuite est NORMAL ! la connexion ssh sur le serveur est bloquée par sécurité, ne vous alarmez pas, encore une fois cette étape vous sert juste à mettre notre serveur en liste blanche sur notre ordinateur.


2/ Ensuite en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :

sshfs VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef /media/zclef

À la 1ere connexion, votre linux vous demande d'approuver notre serveur : acceptez, il va ainsi nous ajouter dans la liste blanche de votre compte ~/.ssh/known_hosts.

Si vous n'avez pas de message d'erreur, la zclef est montée (c'est à dire accessible sur le dossier /media/zclef). Vous pouvez le vérifier en lançant la commande df ou la commande mount depuis un shell , elle est aussi visible depuis votre explorateur de fichiers.

Modifier le fichier /etc/fstab

Editez votre fichier fstab :

Linux gnome
sudo gedit /etc/fstab

Linux kde

sudo nano /etc/fstab

Ensuite insérez tout en bas, sur une seule ligne et en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :

VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef     /media/zclef     fuse.sshfs     rw,user,noauto,port=22,allow_other,reconnect,transform_symlinks,_netdev,BatchMode=yes  0 0

Enregistrez et quittez

Utiliser votre clef

Votre clef doit maintenant être accessible depuis votre explorateur de fichiers, comme une clef usb :

Zcleflinux01.jpg


C'est fini ! Il ne sera pas nécessaire de répéter cette procédure à chaque utilisation de votre clef, cela est fait une fois pour toute, votre zclef restera accessible.


Utiliser votre zclef sur d'autres postes ?

Vous pouvez utiliser votre zclef depuis plusieurs postes et en même temps si vous voulez, il suffit de répéter la procédure sur chacun des postes.


Références

Sources :

https://nas.zaclys.com/clef-usb-internet-en-ligne-sshfs,p169,277
http://doc.ubuntu-fr.org/sshfs


Alternative à l'installation manuelle

zclef Setup, Script pour simplifier la première connexion à votre zclef (testé sur Debian 10 / Ubuntu 20.10 / Fedora 33 / Centos 8).

https://gitlab.com/snax44/zclef

Un immense merci pour sa contribution à Maël, l’auteur de ce script sous licence libre GNU.