MODOP – PARTIE 4 – Connexion Client Ubuntu avec GUI – SFTP Serveur

Aucun commentaire

Si vous n’avez pas de DNS , ajouter dans le fichier hosts l’adresse de la machine sftp.house.cpb

  • /etc/hosts
root@Ubuntu20v04 :~$ echo "172.16.186.10 sftp.house.cpb" >> /etc/hosts
root@Ubuntu20v04 :~$ ping sftp.house.cpb

Dans un premier temps, il faut installer un client SFTP sur Ubuntu.

Dans notre cas, nous allons installer Filezilla via le kiosque logiciel Ubuntu.

1ère Méthode – Connexion via le couple Login/Password

  • Hôte : sftp.house.cpb
  • Port : 22
  • Login/Password


« Valider le certificat »

2ème Méthode – Connexion via une Clef SSH

Côté Serveur SFTP

Création structure SSH 

[root@sftp ~]# cd /home/tony
[root@sftp tony]# mkdir .ssh
[root@sftp tony]# touch .ssh/authorized_keys

Création des droits 

[root@sftp tony]# chown tony.sftpusers .ssh
[root@sftp tony]# chmod 700 .ssh
[root@sftp tony]# chown tony.sftpusers .ssh/authorized_keys
[root@sftp tony]# chmod 600 .ssh/authorized_keys

Côté Client Ubuntu

Créer l’utilisateur tony

root@Ubuntu20v04:/home/chris# adduser tony

Création Groupe sftpusers

root@Ubuntu20v04:/home/chris# groupadd sftpusers
root@Ubuntu20v04:/home/chris# usermod -G sftpusers tony

Générer un clef SSH 

root@Ubuntu20v04:/home/chris# su - tony
tony@Ubuntu20v04:~$ pwd
/home/tony
tony@Ubuntu20v04:~$ ssh-keygen -t rsa

Copier clef SSH sur le serveur SFTP

Attention le compte tony est un compte sftp (Match sshd_config) et donc pas exploitable comme un compte user Linux. Cela permet de Sécuriser les connexions sur le serveur sftp.

tony@Ubuntu20v04:~$ exit
root@Ubuntu20v04:/home/chris# cd /home/tony.ssh
root@Ubuntu20v04:/home/tony# scp id_rsa.pub root@sftp.house.cpb:/home/tony/.ssh/authorized_keys

Côté Serveur la clef publique est inscrite.

Conversion de la clef privée en clef PPK

tony@Ubuntu20v04:~/.ssh$ su
root@Ubuntu20v04:/home/tony/.ssh# apt install putty-tools
root@Ubuntu20v04:/home/tony# puttygen id_rsa -O private -o private.ppk
root@Ubuntu20v04:/home/tony# cp -r .ssh ssh
root@Ubuntu20v04:/home/tony# chmod -R 755 ssh

Connexion sans Mot de passe via SSH + Certificat et FileZilla.
Cliquer sur « gestionnaire de sites » + « Nouveau site »


Puis connexion.


« valider »


La connexion se fait sans mot de passe utilisateur, l’authentification est faite par les clefs Privé et Public.

Views: 11

Étiquettes

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *