openssh

Openssh

Installation

Avant de commencer, il faudrait vérifier si openssh est installé sur le serveur ou non :

$ ssh -V

Ce qui devait retourner quelque chose qui ressemble à ça:

OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014

Si ce n’est pas le cas, il suffirait d’utiliser les commandes suivantes pour le serveur :

$ sudo apt-get update

$ sudo apt-get upgrade

…

$ sudo apt-get install openssh-server

Et les commandes suivantes pour le client :

$ sudo apt-get update

$ sudo apt-get upgrade

…

$ sudo apt-get install openssh-client

Après l’installation, il faudrait maintenant tout d’abord interdire l’accès à distance en

tant que root (ce qui constituerait une faille de sécurité importante), pour cela, il

faudrait éditer le fichier « /etc/ssh/sshd_config » et remplacer la ligne :

PermitRootLogin yes

Par :

PermitRootLogin no

Ensuite redémarrer le service ssh :

$ sudo service ssh restart

Ou

$ sudo /etc/init.d/ssh restart

Connexion

Une fois openssh installé, il suffirait pour accéder à distance sur le serveur de

récupérer son adresse IP grâce à la commande :

$ ifconfig

eth0 Link encap:Ethernet HWaddr 08:00:27:48:b1:c1

inet adr:192.168.1.5 Bcast:192.168.1.255 Masque:255.255.255.0

adr inet6: fe80::a00:27ff:fe48:b1c1/64 Scope:Lien

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Packets reçus:206631 erreurs:0 :4 overruns:0 frame:0

TX packets:96154 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 lg file transmission:1000

Octets reçus:293110300 (293.1 MB) Octets transmis:5955157 (5.9 MB)

lo Link encap:Boucle locale

inet adr:127.0.0.1 Masque:255.0.0.0

adr inet6: ::1/128 Scope:Hôte

UP LOOPBACK RUNNING MTU:65536 Metric:1

Packets reçus:474 erreurs:0 :0 overruns:0 frame:0

TX packets:474 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 lg file transmission:0

Octets reçus:37264 (37.2 KB) Octets transmis:37264 (37.2 KB)

Ensuite sur la machine cliente (dans le cas de linux), exécuter la commande ssh

[user]@[ipserver] comme par exemple dans mon cas :

$ ssh chams@192.168.1.5

Vous seriez alors demandé de confirmer la connexion et d’entrer le mot de passe

administrateur, un message de bienvenu apprêtera, vous êtes maintenant connecté

au serveur.

Dans le cas où la machine cliente est une machine Windows, il suffirait d’utiliser un

logiciel comme PuTTY, en y accédant, il faudrait spécifier l’adresse IP du serveur :

Vous seriez alors demandé d’entrer le login et le mot de passe, la connexion serait

alors établie.

Déconnexion

Afin de se déconnecter de la session ssh, il suffirait d’utiliser la commande :

$ exit

déconnection

Connection to 192.168.1.5 closed.

Partage avec nfsv4

Installation de nfsv4

Pour le serveur

$ sudo apt-get install nfs-kernel-server

Pour le client

$ sudo apt-get install nfs-common

Partage d’un dossier

Nous créons d’un dossier qui va permettre l’exportation du dossier partagé

# sudo mkdir /export

# sudo mkdir /export/users

$ sudo mount --bind /home/users /export/users

Pour automatiser le tout et afin d’éviter de refaire ces manipulations à chaque

redémarrage, nous modifions le fichier « /etc/fstab/ », en y ajoutant la ligne :

/home/amir/ /export/users none bind 0 0

Configuration de nfs4

Dans le fichier « /etc/default/nfs-kernel-server » dans le serveur, nous devons

vérifier que le réglage :

NEED_SVCGSSD=no # no is default

Afin de vérifier que la sécurité est activée.

Pour pouvoir exporter des dossiers en réseau local, nous devons ajouter les lignes

suivantes :

/export 192.168.1.0/24(rw,fsid=0,no_subtree_check,sync)

/export/users 192.168.1.0/24(rw,nohide,insecure,no_subtree_check,sync)

Nous devons maintenant redémarrer le service

$ sudo service nfs-kernel-server restart

$ sudo service idmap restart

Remarques

Côté client nous pouvons exporter l’arbre complet de fichier et ceci en utilisant la

commande :

$ sudo mount -t nfs4 -o proto=tcp,port=2049 nfs-server:/ /mnt

Ou juste une partie :

$ sudo mount -t nfs4 -o proto=tcp,port=2049 nfs-server:/users /home/users