Connexion SFTP

Introduction

Guide de connexion SFTP à l'usage des utilisateurs ne disposant pas d'un compte shell sur les machines de Servidéo.

Prolégomènes

Afin de garantir une plus grande sécurité, le serveur de transfert de fichiers non-sécurisé dit FTP a été fermé au profit d'un serveur dit SFTP (Secure File Transfer Protocol) qui au lieu de donner l'accès à un utilisateur après avoir fourni un mot de passe, ne le fait que par l'utilisation d'une clef cryptée. Cette clef est constitué d'un fichier privé et confidentiel, à conserver sur votre machine locale, et d'une seconde partie, publique, à déposer dans votre répertoire personnel sur le serveur auquel vous souhaitez accéder.

Génération de la clé

MacOS Leopard

La génération de la clef se fait par le biais de la ligne de commande suivante, dans un Terminal (Dossier Apllications, sous-dossier Utilitaires) :

System Message: ERROR/3 (<string>, line 36)

Unexpected indentation.
mkdir .ssh
ssh-keygen -t rsa -b 4096 -C "sftp-servideo" -f .ssh/id-rsa-servideo
cp .ssh/id-rsa-servideo.pub ~/id-rsa-servideo.pub

Il faut ensuite faire parvenir à un administrateur de servideo le fichier id-rsa-servideo.pub

Unix / Linux

La génération de la clef se fait par le biais de la ligne de commande suivante :

System Message: ERROR/3 (<string>, line 47)

Unexpected indentation.
ssh-keygen -t rsa -b 4096 -C "sftp-servideo" -f .ssh/id-rsa-sftp-servideo

Il faut ensuite faire parvenir à un administrateur de servideo le fichier /home/username/.ssh/id-rsa-sftp-servideo.pub sous un Linux de la famille Debian (l'extension .pub est importante, vous ne devez pas communiquer les autres fichiers ou votre sécurité sera compromise).

Ce fichier sera alors installé au bon endroit sur le server arachnida par le biais de la commande suivante :

System Message: ERROR/3 (<string>, line 53)

Unexpected indentation.
cat id-rsa-sftp-servideo.pub | sudo tee -a /home/www.domain.net/.ssh/authorized_keys

ou encore:

ssh-copy-id -i ~/.ssh/id_dsa.pub titi@toto.host.org

Windows

La génération de la clef se fait pas le biais du logiciel PuTTY Key Generator (aka PuTTYgen). Vous pouvez vous procurer ce logiciel (gratuit), à cette adresse : http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Une fois l’exécutable téléchargé, lancez le.

Sélectionnez dans l'encadré "Parameters" (tout en bas), le type de clef SSH-2 RSA et entrez dans la case "Number of bits in a generated key" la valeur "4096". Cliquez à présent sur le bouton "Generate".

Durant la progression de la barre de génération, déplacez votre curseur dans la zone blanche située en dessous de cette dernière (cela générera des valeurs aléatoires dont PuttyGen se servira pour générer une clef unique).

Une fois la génération terminée sauvegarder votre clé public en pressant le bouton "Save public key".

generation_cle_ssh.PNG

Merci Dokesu!

Choix du programme client

Pour toutes plate-formes:

Pour Mac seulement:

voir plus particulièrement la référence en anglais en haut de page sur la connection SSH. L'étape 2 est réalisée aux bons soins d'un administrateur de Servidéo.

Pour Linux/Unix:

Installation de la clef publique

La clef publique générée précédemment, qui porte un nom du type id_rsa.pub , doit être ajoutée au fichier ~/.ssh/authorized_keys sur le serveur distant. On peut très bien ajouter plusieurs clefs à ce même fichier, ce qui permettra à autant de personnes de se connecter sans pour autant devoir partager une clef privée unique. Si vous n'avez pas déjà accès au serveur, vous devrez la faire parvenir à un administrateur, par exemple par e-mail ou par messager instantané. Une personne ayant déjà sa clef d'installée peut très bien ajouter la votre; si vous utilisez un client graphique tel FileZilla, il suffit d'activer l'option permettant d'afficher les fichiers invisibles, de récupérer sur votre machine locale le répertoire .ssh, d'ouvrir le document nommé authorized_keys dans votre éditeur de texte favori, de coller à la fin sur une nouvelle ligne le contenu de votre fichier id_rsa.pub, puis de sauvegarder le tout sur le serveur distant.

Paramètres de connexion

Tout ceci fait, vous devrez saisir les paramètres suivants:

  • Nom du serveur: xena.servideo.org
  • Port: 2222
  • Login: www.domaine.net

SerWikiDeo: ConnexionSFTP (last edited 2013-08-30 08:54:46 by OlivierHeinry)