Installation de la zclef sous Windows

De Wiki de la mère Zaclys
Révision datée du 7 novembre 2020 à 00:58 par Gorom (discussion | contributions) (Petite correction de pluriel)
Aller à la navigation Aller à la recherche

Cette page s'adresse aux utilisateurs sous Windows (testé Windows 10, 8.1, 8, 7, 32&64, XP-SP3) pour l'installation de la Zclef (sshfs).

Note.png Note : Cette installation n'a pas encore été testée derrière un firewall ou proxy entreprise.


Prérequis

Le serveur dédié est actif et plus puissant, plus rapide, les disques durs sont doublés pour pallier à toute panne matérielle. Il nous reste à mettre en place d'ici peu des sauvegardes automatiques (vous pouvez soutenir facilement cet investissement si vous le souhaitez). D'ici peu, seront rajoutées des fonctions pour permettre aussi les connexions en smb/cifs et ftp.

Mise en place de l'authentification

Pour se connecter à l'espace de stockage, l'authentification de l'utilisateur se fait non pas par un login et un mot de passe, mais par une paire de clés chiffrées et uniques. Ce qui permet une connexion rapide et automatique au serveur.

La création du certificat va générer une paire de clés : une clé publique (pour le serveur) et une clé privée (pour le pc). Cette dernière est strictement confidentielle et ne doit pas être communiquer, c'est avec celle-ci que le serveur vous authentifiera.

Générez le certificat d'authentification

  • Pour commencer, créez dans vos documents un nouveau dossier nommé "Zclef Zaclys", vous y glisserez tous les outils et fichiers utiles pour la Zclef :
Zclefwin01.jpg


  • Pour les générer on utilise le programme PuTTYgen. Télécharger-le depuis son le site officiel (Section Binaries PuTTYgen.exe), et enregistrez-le dans votre dossier "Zclef Zaclys".
  • Lancez le programme :
Zclefwin02.jpg
Note :Par défaut, les paramètres de cryptages sont très convenables (ssh-2 RSA 2048 bits), mais si vous jugez utile d'élever cette protection, vous pouvez toutefois modifier le nombre de bits.


  • Cliquez sur le bouton « Generate ». Le programme va générer les clés (publique et privée). Pour l'aider à générer cette paire, le programme vous demande de bouger la souris dans la fenêtre durant la génération :
Zclefwin03.jpg


  • Une fois la génération terminée, la clé publique s'affiche comme suit :
Zclefwin04.jpg


  • Seule la clé publique est visible, ce n'est pas gênant puisque l'on ne peut rien faire avec. La clé privée doit, elle, rester strictement confidentielle.
  • Ne rien saisir dans les champs « Key passphrase & Confirm passphrase».


Enregistrer les clés

  • Cliquez sur « Save public key » pour enregistrez la clé publique. Nommez ce fichier "clepublique.ppk" et enregistrez-le dans le dossier "Zclef Zaclys".
  • Cliquer sur « Save private key » pour enregistrer la clé privée. Nommez ce fichier "cleprivée.ppk" et enregistrez-le dans le dossier "Zclef Zaclys".
  • Quand vous allez enregistrer les clés, vous obtiendrez le message suivant, cliquez sur oui :
Zclefwin05.jpg


  • Ensuite copiez la clé publique en sélectionnant le texte à l'aide de la souris puis clic droit/copier ou ctrl+c comme suit:
Zclefwin06.jpg


Ne fermez surtout pas l'application!


Ouverture de votre clef usb internet

  • Connectez vous sur le site : https://www.zaclys.com/?c=61, puis utilisez notre formulaire de contact pour demander l'ouverture de votre zclef et collez dans le message le certificat que vous avez copié dans l'étape précédente.
  • Validez et patientez : pour le moment nous traitons les demandes manuellement, si le service est utilisé et plébiscité nous automatiserons cette étape et vous pourrez le faire en cliquant simplement sur un bouton.

Des que l'ouverture est faite vous recevrez un mail de confirmation avec votre numéro d'identifiant.

  • En attendant ce mail, il reste encore une dernière manipulation à faire sur la clé privée. Pour ce faire, cliquez sur l'onglet conversions dans la barre de menu puis sur Export OpenSSH Key :
Zclefwin07.jpg


  • Cliquez sur oui au message qui suivra, ensuite enregistrez votre clé privée toujours dans votre dossier "Zclef Zaclys" mais avec l'extension ".pub" ce qui donnera cléprivée.pub :
Zclefwin08.jpg


Voilà, le plus dur est fait !

Connexion de la Zclef

  • Télécharger Dokan Dokany, enregistrez-le toujours dans votre dossier préféré "Zclef Zaclys" et exécutez-le, suivez les instructions.
Note : D'après certains retours, seule la version 0.6 du programme fonctionne.
  • Installer un programme pour monter le lecteur sshfs (protocole SFTP), il en existe plusieurs sous Windows (gratuits ou payants)), dans ce tuto, nous utiliserons Win-sshfs.


NOTE IMPORTANTE POUR LES UTILISATEURS SOUS WIN 8 et WIN 10
Pour installer Dokan et SSHFS, il faut les passer en mode de compatibilité "Windows 7" pour cela Clic droit sur le fichier d'installation, Menu "Propriété", onglet "Compatibilité", cocher "Executer le programme dans le mode de compatibilité" puis sélectionner "Windows 7", et cliquer sur "OK".

Configuration

  • Lancez l'installation de win-sshfs. Clic droit "Exécuter en tant qu'administrateur". Win-sshfs va vérifier que tous les pré-requis sont remplis et va vous proposez de télécharger les fichiers manquants :
Winssh01.jpg


  • Ensuite sur la fenêtre suivante cliquez sur Next :
Winssh02.jpg


  • Acceptez les conditions d'utilisation :
Winssh03.jpg


  • Win-sshfs vérifie les pré-requis. (version de windows, Dokan, Framework), tous les icônes doivent être vertes ! Validez :
Winssh04.jpg


  • Cliquez de nouveau sur Next :
Winssh05.jpg


  • Cliquez sur Finish :
Winssh06.jpg


  • Le programme est maintenant installé et se nomme "Sshfs Manager 0.0.1.5", une nouvelle icône apparaît dans la barre des tâches à côté de l'horloge :
Winssh07.jpg


  • Clic droit sur l'icone puis cliquez sur Show Manager pour paramétrer la connexion :
Winssh08.jpg


  • Cliquez sur le bouton Add :
Winssh09.jpg


  • Remplissez les champs "drive name et Host" comme ci-dessous. Ne changez pas le port ! :
Winssh10.jpg


  • Ensuite saisissez dans le champ "username" votre identifiant reçu par email​, puis sélectionnez PrivateKey dans l'onglet "Authentication method" :
Winssh11.jpg


  • Cliquez sur le bouton à droite du champ "PrivateKey" :
Winssh12.jpg


  • Allez dans votre dossier "Zclef Zaclys", et sélectionner le fichier "cléprivée.pub" puis cliquez sur Ouvrir :
Winssh13.jpg


  • Dans l'onglet "Directory" sélectionnez " / " :
Winssh14.jpg


  • Puis tapez dans le champ zclef :
Winssh15.jpg


  • Choisissez la lettre que vous souhaitez donner à votre lecteur. Si la lettre Z est disponible, sélectionnez la :
Winssh16.jpg


  • Cochez la case "Mount at login" si vous souhaitez que la Zclef se connecte automatiquement à chaque ouverture de windows, puis cliquez sur le bouton Save.
Winssh17.jpg
Note : ici la lettre du lecteur est R car la lettre Z est déjà attribuée sur mon pc.


  • Le nom de la connexion Zclef apparait maintenant dans le champ de gauche :
Winssh18.jpg


  • Cliquez enfin sur le bouton Mount, et votre zclef est connectée :
Winssh19.jpg

Warning.png ATTENTION : Un problème au niveau de la reconnaissance du serveur sshfs zaclys peut survenir lorsque vous cliquez sur le bouton "Mount" dans le sshfs manager, avec le un message d'erreur : "New drive 1 could not connect: Host name not valid". Pour régler ça, juste après avoir configuré la Zclef, cliquer sur le bouton "Save", réduire le manager et ensuite clique droit sur l’icône du programme dans la barre des tâches, puis "Mount" --> Zclef


  • Pour vérifier, rendez-vous dans l'explorateur et dans Ordinateur, vous avez votre zclef !
Winssh20.jpg


  • Pour retirer (démonter) la Zclef, faîtes un clic droit sur l'icône de Sshfs manager puis Unmount, et selectionnez le lecteur à retirer :
Winssh21.jpg


  • Autre solution, clic droit sur l'icône, puis sur Show manager :
Winssh08.jpg


  • Sélectionnez le lecteur et cliquez sur le bouton Unmount :
Winssh23.jpg

Pour remonter une connexion Zclef, faîtes les mêmes manipulations que précédemment mais en sélectionnant cette fois le bouton Mount.


Note.png Note : Attention, en fonction de la sensibilité des données que vous aurez enregistré sur votre Zclef, pensez à la retirer si vous vous absentez de votre poste de travail et que celui-ci n'est pas verrouillé.


Exemple d'utilisation

Les possibilités d'utilisation d'une clef-usb virtuelle sont énormes ! On peut connecter plusieurs postes de travail en même temps, on peut également monter plusieurs lecteurs avec une arborescence différente.

D'où l'intérêt de bien avoir tout enregistrer dans le dossier "Zclef Zaclys", il vous suffit de le copier sur une "vraie" clef-usb physique et de refaire l'installation de win-sshfs sur vos autres postes.


Exemple d'installation
Winssh24.jpg

La zclef est connectée au domicile de l'utilisateur sur 3 machines dont 1 Imac et sur un pc distant.

Il faut savoir aussi que l'on peut connecter un lecteur sur un des dossiers de l'arborescence de la clef.

Voici l'arborescence de la zclef :

Winssh25.jpg


Si je souhaite que le dossier Echanges soit accessible directement par un lecteur, je crée une nouvelle connexion sur sshfs manager, je lui donne le nom du dossier sur lequel je veux que le lecteur pointe, puis je modifie le champ Directory de la façon suivante: /zclef/le nom du dossier et j'attribue une lettre pour ce lecteur :

Winssh26.jpg


Résultat, j'ai deux lecteurs connectés sur la zclef. Cela vous permet soit de faire des accès rapides ou soit de ne mettre que certains dossiers accessibles sur un poste de travail. Ainsi sur l'image suivante, on peut voir que l'utilisateur n'a pas accès à la racine de la zclef, mais uniquement au répertoire "Echanges" :

Winssh27.jpg


Attention : la Zclef est uniquement accessible avec une connexion internet, cela va de soi mais il vaut mieux le rappeler !


Note.png Note : Suite à la migration sur le nouveau serveur, il se peut que vous rencontriez des problèmes de connexion, afin de résoudre ce petit désagrément, il vous suffit de supprimer tout simplement la connexion existante dans sshfs manager et d'en recréer une nouvelle.


Références

Source : https://nas.zaclys.com/clef-usb-internet-en-ligne-sshfs-pour-windows,p169,293