Ftp et Debian

scam · Juin 15, 2019, 2:44am

Salut, je viens de refaire une install toujours dans mon apprentissage

MAIS catastrophe, je n’avais pas pris de NOTES (si je devais avoir une note cela serait 0/20)
Un petit :
tasksel --list-tasks

Pour vérifier :

    |u desktop environnement de bureau Debian
    |u gnome-desktop GNOME
    |u xfce-desktop Xfce
    |u kde-desktop KDE
    |u cinnamon-desktop Cinnamon
    |u mate-desktop MATE
    |u lxde-desktop LXDE
    |i web-server serveur web
    |u print-server serveur d'impression
    |i ssh-server serveur SSH
    |u laptop ordinateur portable

Install minimale mais c’est ce que je voulais.

Puis la ou cela se complique c’est que je voulais me connecter à DEBIAN en ftp de puis un autre ordi en local.

De mémoire je n’avais rien installé de particulier…
Dans filezilla
Hote : LENOMDELAMICHINE
Identifiant : NOMUTILISATEUR (PAS FORCEMENT ROOT)
et le mot de passe…

Mais j’ai l’erreur suivante

Échec de la tentative de connexion avec “ECONNREFUSED - Connexion refusée par le serveur”.>

De mémoire je n’avais installé de paquet supplémentaire

Je suis perdu, mais cette fois je prend des notes

anon16237994 · Juillet 1, 2019, 8:19am

Sur Filezilla, faut que tu sélectionnes SFTP, c’est comme du SSH.
Si tu veux te connecte en FTP ou FTPS, il te faudra configurer un serveur FTP tel que ProFTPd, VsFTPd ou autre pour ne citer que les plus répandus.

Bon a savoir, le SFTP, est bien plus secure que le FTP

scam · Juin 14, 2019, 5:03pm

Warf cela marche…

Pourtant je n’ai rien changé dans filezilla (c’était pas sur SFTP avant), mais avec SFTP cela marche

MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

littlejohn75 · Juin 14, 2019, 5:06pm

Renseignez la case Port en y mettant la valeur 22. Autrement dit, forcez le protocole SFTP. Comme vous avez

vous devriez pouvoir utiliser scp et sftp.
Dans une étape ultérieure, vous pourrez vous pencher sur l’authentification par clé (de type RSA par exemple), pour vous libérer de ces histoires de mot de passe.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

« Celui qui, parti de rien, n’est arrivé nulle part n’a de merci à dire à personne !! »
Pierre Dac

anon16237994 · Juin 14, 2019, 5:07pm

Je plussois !

scam · Juin 14, 2019, 5:13pm

Justement c’est la prochaine étape

Une Passphrase ca sert a quoi si on a une clé… c’est sujtement pour ne pas taper un PASS ???

Si je laisse vide, je suis moins sécurisé (ou c’est superflus de taper une Passphrase) ?

anon16237994 · Juin 14, 2019, 5:17pm

Perso, j’en met pas. A moins que ce soit sur une plateforme d’entreprise avec une base de données de fada, je trouve pas ca nécessaire a mon niveau.

scam · Juin 14, 2019, 5:21pm

Dernière question sur le sujet (c’est toujours la dernière avant la suivante…)

Je dois enregistrer la clé dans quel dossier sur le serveur ?

anon16237994 · Juin 14, 2019, 5:33pm

J’ai commencer avec ca https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/41773-la-connexion-securisee-a-distance-avec-ssh

Dans la vie quotidienne je suis sous windows pour diverses raisons, honte a moi, mais sur mes serveurs, que sous Debian
Ce tuto te donneras les reponses que tu cherches

scam · Juin 14, 2019, 5:37pm

La clé est dans le dossier /utilisateur/.ssh

Cela veut dire que si du meme ordi je veux me connecter sous 2 nom d’utilisateur (ou 3 avec root) il faut que je crée 2 ou 3 clés… 1 par utilisateur.

Ce n’est pas l’ordi qui est reconnu pour se connecter, mais l’ensemble utilisateur+ordi

anon16237994 · Juin 14, 2019, 5:46pm

1 clé, 1 user en effet, rien a voir avec ton ordi. Ne crée meme pas de clé pour root, cela ne se fait pas en terme de sécurité. Tu te log en root qu’en ligne de commande a partir d’une connexion réalisée par un user (commande : su root)

littlejohn75 · Juin 15, 2019, 9:18am

Le gros avantage de la phrase de passe c’est que c’est vous qui la gérez, que vous n’avez pas de contrainte arbitraire du genre de ce qu’on trouve dans les vérifications de mot de passe :

un seul mot
présence de majuscules, minuscules, caractères de ponctuation
longueur minimale
et souvent obligation de modifier son mot de passe (à des moments imposés)

Par contre, une phrase de passe a les caractéristiques suivantes

C’est une phrase, on a donc plusieurs mots
Elle contient naturellement un nombre de caractères très souvent supérieur à ce qu’on trouve dans un mdp à un seul mot.
elle est facile à retenir, car on n’a pas de contraintes
elle peut être utilisée pour protéger l’utilisation de plusieurs clés
etc

Si par exemple la phrase choisie était

C'est mon dernier mot, Jean-Pierre.

vous constatez que c’est très facile à retenir, d’une longueur respectable.
La seule chose à retenir, c’est si vous choisissez de mettre deux caractères espace à certains endroits, un point d’exclamation à la place du point final, la manière d’écrire Jean Pierre (ou Jean Eudes ), …

Je vous conseille de choisir une phrase de passe et de l’utiliser pour toutes vos clés. Personnellement, j’avais créé des clés RSA et DSA le 8 janvier 2003 qui sont maintenant obsolètes et j’ai mis à jour en suivant ce billet.

Je vous conseille aussi d’installer le paquet keychain (sur les machines qui contiennent vos clés privées ).

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

« L’amour, c’est comme les spaghettis, quand c’est mou, c’est cuit. »
Proverbe belge

Clochette · Juin 15, 2019, 5:29pm

Bien entendu,et si une machine doit en joindre une autre pour exécuter un binaire ou un script ?
Exemple tout con l’utilisation de binaire maison en Go et l’utilisation de Ansible … (je ne vais pas me faire chi…r à utiliser sur des machines dans un LAN un utilisateur créer pour l’occasion).

Maintenant la passe phrase ajoute de la sécurité, mais enlève la liberté pour l’automatisation de la connexion (utilex aux scripts ou à toute tâche d’automatisation).

anon16237994 · Juin 15, 2019, 8:28pm

On est pas dans un cas aussi complexe ici; ceci dit, j’y vois que tu expliques très concrètement l’usage de la clé en entreprise avec ses avantages et inconvénients.

scam · Juin 28, 2019, 2:02pm

Par contre, quand je génère une clé… il ne me demande pas de définir un utilisateur ???

Il génère la clé dans le dossier utilisateur par défaut/.ssh

Cela veut-il dire que si je veux deux utilisateurs, je dois créer 2 dossier utilisateurs sur l’ordi servant d’accès qui DOIVENT porter le même NOM que les utilisateurs du SERVEUR

ORDI ACCES -> utilisateur 1/.ssh
ORDI ACCES -> utilisateur 1/.ssh

et

SERVEUR -> utilisateur 1/.ssh
SERVEUR -> utilisateur 2/.ssh

Sputnik93 · Juillet 1, 2019, 8:19am

Non, pas forcément.

ORDI ACCES -> utilisateur 1
ORDI ACCES -> utilisateur 2
...
ORDI ACCES -> utilisateur n

SERVEUR -> utilisateur unique

est tout à fait possible.
Une connexion SSH permet de se connecter au compte de n’importe quel utilisateur (*) sur l’ordinateur distant. Du coup pour SFTP c’est pareil (accès au même répertoire)
Tu peux générer une clé SSH pour chacun des utilisateurs de ORDI ACCES, le plus simple pour cela étant de se connecter en tant qu’utilisateur x et de créer sa paire clé privée (par défaut id_rsa)/ clé publique (par défaut id_rsa.pub).
Si tu souhaites que tout les utilisateurs d’ORDI ACCES se connectent à SERVEUR en tant que ‘utiliateur unique’, il te suffira de copier le contenu de chacune de leur clés publiques dans le fichier /home/utilisateur unique/.ssh/authorized_keys sur SERVEUR.

*: à condition que les connexions soient autorisées, etc

scam · Juin 29, 2019, 1:08pm

Il ne me demande pas de taper la passphrase… mais uniquement le mot de passe ???

scam · Juin 29, 2019, 1:09pm

Je peux me connecter du coup la passphrase ne sert a rien ?