L'installation de openssh-server
vous permettrait d'accéder à l'intégralité de votre lecteur en toute sécurité via Internet ou depuis des périphériques de votre domicile, à condition qu'ils prennent en charge le protocole sFTP. Si tel n’est pas le cas, un partage Samba pourrait compléter ce qui est détaillé dans une autre réponse. Voici comment je mets la mienne:
Installer le serveur OpenSSH : apt-get install openssh-server
Ouvrez le port 22 : il existe plusieurs façons de procéder: j'utilise gufw
(vous devrez peut-être l'installer, je ne suis pas certain si c'est le cas par défaut). Si vous souhaitez l'ouvrir ultérieurement sur Internet, vous devrez transférer le port 22 vers le serveur à partir de votre routeur. Vous pouvez normalement le faire via une interface Web sur le routeur. Si vous le pouvez, attribuez-lui également une adresse IP statique (désactivez le protocole DHCP pour le serveur).
Modifier les paramètres de configuration ssh : sauvegardez et ouvrez le fichier /etc/ssh/sshd_config
et modifiez / ajoutez les paramètres
PermitRootLogin no
AllowUsers guarav_java other_user_if_necessary
Pour une sécurité maximale, vous pouvez configurer des connexions basées sur des clés , comme détaillé ici lien , mais il suffirait de définir un mot de passe très puissant et de l’enregistrer sur chaque ordinateur client.
Vous pouvez créer un utilisateur pour chaque personne connectée. Si vous faites cela, vous pouvez tous les ajouter au même groupe (ssh_users, par exemple) et autoriser tous les membres de ce groupe à se connecter en utilisant AllowGroups ssh_users
. (Pour plus d'informations, voir lien )
Vérifiez que les paramètres sont valides : vous pouvez vérifier si vous avez fait une erreur de syntaxe dans le fichier de configuration avec sshd –t
Connectez-vous depuis le serveur vers lui-même : à ce stade, vous devriez pouvoir vous connecter à la machine depuis un terminal par ssh localhost
(en supposant que vous avez déjà openssh-client
). Ensuite, essayez-le depuis une autre machine de votre réseau, ssh <ip-address>
.
Si l'IP du serveur est statique sur votre réseau domestique, vous pouvez ajouter une entrée à /etc/hosts
sur un ordinateur Ubuntu qui s'y connecte avec la ligne
server_ip_address theserver
Cela signifie que vous pouvez vous connecter simplement à ssh theserver
, ou à ce que vous avez appelé. Vous pouvez faire la même chose pour Windows (voir ici: lien )
Connexion via sFTP : si vous pouvez vous connecter au serveur depuis une autre machine de votre réseau domestique dans un terminal, vous pouvez vous y connecter via sFTP et parcourir et transférer des fichiers en toute sécurité. Personnellement, j'ai configuré un raccourci clavier pour pouvoir monter / démonter mon serveur avec des commandes clavier (sur Ubuntu):
gvfs-mount sftp://[email protected]
gvfs-mount -u sftp://[email protected]
(L’indicateur -u
est la commande umount)
Placez-les dans la boîte "Command:" des paramètres système & gt; Clavier & gt; Raccourcis & gt; Raccourcis personnalisés & gt; + (Nouveau raccourci), donnez-lui un nom, cliquez sur Appliquer, puis cliquez sur la colonne de droite et entrez une combinaison de touches ( CTRL+SHFT++
et CTRL+SHFT+-
respectivement semblent logiques).
Vous pouvez remplacer l'adresse IP par ce qui est en /etc/hosts
. Cela montera le serveur en tant que lecteur dans Nautilus et vous pourrez parcourir les dossiers comme ceux de votre ordinateur local. Sous Windows, vous pouvez vous connecter en utilisant un logiciel FTP (Filezilla etc.). Je ne l'ai pas essayé mais je suis sûr qu'il y a probablement une intégration de sFTP dans Windows Explorer lui-même.
Un autre avantage des connexions basées sur des clés à ce stade est que vous n'êtes pas invité à entrer un mot de passe chaque fois que vous vous connectez (sauf si vous en définissez une pour protéger la clé). Vous voudrez peut-être vous pencher là-dessus après l'avoir fait fonctionner avec des identifiants de mot de passe (et avant de l'ouvrir à l'extérieur).
Se connecter de l’extérieur : la dernière étape serait de voir si vous pouvez vous connecter depuis Internet, c’est-à-dire à côté ou ailleurs. Si vous n'avez pas d'adresse IP statique pour votre maison, il peut être difficile de suivre votre adresse IP. J'utilise un service DNS dynamique ( lien est un service gratuit), mais vous trouverez peut-être une autre solution. Ensuite, vous devez remplacer l'adresse IP dans les commandes de montage ci-dessus par l'adresse Web dynamique qui pointe vers votre réseau domestique.
Un dernier indice de sécurité, gardez un œil sur votre journal SSH si vous optez pour ceci ( /var/log/auth.log
), juste pour vous assurer que rien ne se passe. Si vous le trouvez, Fail2Ban est une solution ( lien et lien ). Pour minimiser les risques, vous pouvez modifier le port SSHD en écoutant quelque chose de non standard comme 500, et en modifiant les règles de transfert de port correspondantes sur votre routeur et le pare-feu du serveur (Pourquoi: lien ) bien que je ne l'aie pas personnellement testé avec gvfs-mount
.