MODOP – PARTIE 3 – Connexion Client Centos7 sans GUI – SFTP Serveur

Aucun commentaire

Si vous n’avez pas de DNS , ajouter dans le fichier hosts l’adresse de la machine sftp.house.cpb

  • /etc/hosts
[root@Centos7 ~]# echo "172.16.186.10 sftp.house.cpb" >> /etc/hosts

[root@Centos7 ~]# ping sftp.house.cpb

1ère Méthode – Connexion via le couple Login/Password

Créer l’utilisateur texavery

[root@Centos7 ~]# adduser texavery
[root@Centos7 ~]# passwd texavery

Création Groupe sftpusers

[root@Centos7 ~]# groupadd sftpusers
[root@Centos7 ~]# usermod -G sftpusers texavery

Connexion au Serveur SFTP 

[root@Centos7 ~]# sftp texavery@sftp.house.cpb

sftp> cd Texavery_Pojet
sftp> pwd
Remote working directory: /Texavery_Pojet

sftp> mkdir toto
sftp> ls -al
drwxr-xr-x 3 1002 1001 18 Jun 21 12:03 .
drwxr-xr-x 4 0 0 96 Jun 21 11:31 ..
drwxr-xr-x 2 1002 1001 6 Jun 21 12:03 toto

sftp> rmdir toto
sftp> ls -al
drwxr-xr-x 2 1002 1001 6 Jun 21 12:05 .
drwxr-xr-x 4 0 0 96 Jun 21 11:31 .

2ème Méthode – Connexion via une Clef SSH

Côté Serveur SFTP

Création structure SSH 

[root@sftp ~]# cd /home/texavery
[root@sftp texavery]# mkdir .ssh
[root@sftp texavery]# touch .ssh/authorized_keys

Création des droits 

[root@sftp texavery]# chown texavery.sftpusers .ssh
[root@sftp texavery]# chmod 700 .ssh
[root@sftp texavery]# chown texavery.sftpusers .ssh/authorized_keys
[root@sftp texavery]# chmod 600 .ssh/authorized_keys

Côté Client Centos7

[root@Centos7 ~]# su - texavery
[texavery@Centos7 ~]$ pwd
/home/texavery

Générer un clef SSH 

[texavery@Centos7 ~]$ ssh-keygen -t rsa

Copier clef SSH sur le serveur SFTP
Attention le compte texavery est un compte sftp (Match sshd_config) et donc pas exploitable comme un compte user Linux.

[texavery@Centos7 ~]$ exit
[root@Centos7 .ssh]# scp id_rsa.pub root@sftp.house.cpb:/home/texavery/.ssh/authorized_keys

Côté Serveur la clef publique est inscrite.

Connexion sans Mot de passe via SSH + Certificat

[root@Centos7 .ssh]# su - texavery
[texavery@Centos7 ~]$ sftp texavery@sftp.house.cpb

Aucun mot de passe n’est demandé, la connexion se fait via les clefs Privé et Publique.

sftp> ls
Texavery_Pojet
sftp> cd Texavery_Pojet
sftp> pwd
Remote working directory: /Texavery_Pojet

sftp> mkdir toto
sftp> ls
toto

sftp> rmdir toto
sftp> ls

Views: 7

Étiquettes

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *