L'installation openssh-server
vous permettrait d'accéder à l'intégralité de votre disque dur en toute sécurité sur Internet ou à partir d'appareils de votre maison, tant qu'ils prennent en charge sFTP. Si aucun ne le fait pour une raison quelconque, un partage Samba pourrait compléter cela comme détaillé dans une autre réponse. Voici comment j'ai configuré le mien:
Installez le serveur OpenSSH :apt-get install openssh-server
Ouvrez le port 22 : Il existe un certain nombre de façons de le faire, j'utilise gufw
(vous devrez peut-être l'installer, je ne sais pas si c'est par défaut). Si vous souhaitez l'ouvrir à Internet à un stade ultérieur, vous devrez transmettre le port 22 au serveur à partir de votre routeur. Vous pouvez normalement le faire via une interface Web sur le routeur. Si vous le pouvez, attribuez également au serveur une adresse IP statique (par exemple, désactivez DHCP pour le serveur).
Modifier les paramètres de configuration ssh : sauvegarder et ouvrir le fichier /etc/ssh/sshd_config
et modifier / ajouter les paramètres
PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary
Pour une sécurité maximale, vous pouvez configurer des connexions basées sur des clés comme détaillé ici https://help.ubuntu.com/community/SSH/OpenSSH/Keys , mais cela suffira si vous configurez simplement un mot de passe très fort et que vous l'enregistrez sur chaque machine cliente.
Vous voudrez peut-être créer un utilisateur pour chaque personne se connectant. Si vous faites cela, vous pouvez les ajouter tous au même groupe (ssh_users, disons) et permettre à tous les membres de ce groupe de se connecter en utilisant AllowGroups ssh_users
. (Pour plus d'informations, voir http://knowledgelayer.softlayer.com/learning/how-do-i-permit-specific-users-ssh-access )
Vérifiez que les paramètres sont valides : vous pouvez vérifier si vous avez fait une erreur de syntaxe dans le fichier de configuration avecsshd –t
Se connecter du serveur à lui - même : à ce stade, vous devriez pouvoir vous connecter à la machine depuis lui-même dans un terminal ssh localhost
(en supposant que vous l'ayez déjà openssh-client
). Essayez-le ensuite depuis une autre machine de votre réseau ssh <ip-address>
,.
Si l'IP du serveur est statique sur votre réseau domestique, vous pouvez ajouter une entrée /etc/hosts
sur un ordinateur Ubuntu qui s'y connecte avec la ligne
server_ip_address theserver
Cela signifie que vous pouvez vous connecter simplement ssh theserver
, ou comme vous l’avez appelé. Vous pouvez faire de même pour Windows (voir ici: http://helpdeskgeek.com/windows-7/windows-7-hosts-file/ )
Connexion via sFTP : si vous pouvez vous connecter au serveur à partir d'une autre machine sur votre réseau domestique dans un terminal, vous pouvez vous y connecter via sFTP et parcourir et transférer des fichiers en toute sécurité. Personnellement, j'ai mis en place un raccourci clavier pour pouvoir monter / démonter mon serveur avec des commandes clavier (sur Ubuntu):
gvfs-mount sftp://user@ipaddress
gvfs-mount -u sftp://user@ipaddress
(Le -u
drapeau est la commande umount)
Mettez-les dans la boîte «Commande:» de Paramètres système> Clavier> Raccourcis> Raccourcis personnalisés> + (Nouveau raccourci), donnez-lui un nom, cliquez sur Appliquer, puis cliquez sur la colonne de droite et entrez une combinaison de touches ( CTRL+SHFT++
et CTRL+SHFT+-
semblent logiques respectivement) .
Vous pouvez remplacer l'adresse IP par ce qu'elle contient /etc/hosts
. Cela montera le serveur en tant que lecteur dans Nautilus et vous pourrez parcourir les dossiers comme ceux de votre ordinateur local. Sous Windows, vous pouvez vous connecter à l'aide d'un logiciel FTP (Filezilla, etc.). Je ne l'ai pas essayé mais je suis sûr qu'il y a probablement une intégration sFTP dans l'Explorateur Windows lui-même.
Un autre avantage des connexions basées sur les clés à ce stade est que vous n'êtes pas invité à entrer un mot de passe chaque fois que vous vous connectez (sauf si vous en définissez un pour protéger la clé). Vous voudrez peut-être l'examiner après l'avoir utilisé avec les connexions par mot de passe (et avant de l'ouvrir à l'extérieur).
Se connecter de l'extérieur : La dernière étape serait de voir si vous pouvez vous connecter à partir d'Internet, c'est-à-dire à côté ou autre chose. Si vous n'avez pas d'adresse IP statique pour votre maison, il peut être difficile de suivre votre adresse IP. J'utilise personnellement un service DNS dynamique ( http://afraid.org/ est gratuit), mais vous pourriez trouver une meilleure solution. Ensuite, vous devez remplacer l'adresse IP dans les commandes de montage ci-dessus par l'adresse Web dynamique qui pointe vers votre réseau domestique.
Un dernier indice de sécurité, gardez un œil sur votre journal SSH si vous optez pour ceci ( /var/log/auth.log
), juste pour vous assurer que rien de fâcheux ne se produit. Si vous le trouvez, Fail2Ban est une solution ( http://www.fail2ban.org/wiki/index.php/Main_Page et https://help.ubuntu.com/community/Fail2ban ). Pour minimiser le risque, vous pouvez changer le port SSHD écoute quelque chose de non standard comme 500, et changer les règles de transfert de port correspondantes sur votre routeur et le pare-feu du serveur (Pourquoi: /server/189282 / why-change-default-ssh-port ) bien que je n'ai pas personnellement testé cela avec gvfs-mount
.