Loading ...Les exports par le protocole SSH
Dimanche, 5 août 2007
Loading ...
Les exports par le protocole SSH
Dans cet article il sera question de tout ce que l’on peut exporter par un tunnel crypté en ssh comme une application X,
une session complète ou une partie d’un système de fichier distant.
Nous verrons l’export de x11 natif à openssh, la technologie de virtualisation NX basée sur SSH qui ressemble à du TSE ou duCITRIX et sshfs sorte de NFS via SSH.
L’export d’application X11 par la commande ssh :
Soit un serveur 10.0.0.1/24 et un client 10.0.0.3/24.
Le serveur possède un serveur d’affichage graphique xorg, un gestionnaire de session gdm (kdm ou xdm) fonctionnels et un compte pour l’utilisateur.
Le fichier de configuration du serveur sshd_config dans /etc/ssh doit porter la mention X11Forwarding yes
Utilisez la commande suivante :
ssh -X user@10.0.0.1 Eterm
ou en cas de redirection et d’authentification par clés :
ssh -i /chemin/de/la/clé/privée -X user@10.0.0.1 -p 10922 Eterm
Ca doit donner ceci :
Vous pouvez également lancer des application X par le tunnel en ouvrant une connexion de la façon habituelle et en tapant le nom
d’une application une fois le shell ouvert. Néanmoins certaines applications ne réagissent pas de la même manière.
Les terminaux de commande exécuterons les commandes passées en local sur la machine distante, tout comme firefox
ou konqueror qui vous permettrons d’utiliser l’appli depuis le serveur. Thunderbird par exemple s’exécute depuis le serveur sur votre machine cliente mais fonctionne comme s’il était exécuter directement sur le client.
Une alternative pour travailler réellement à distance en utilisant les resources de la machine serveur et la suite logicielle NX.
NXclient, node et server sous Linux :
La suite NX est une sorte de terminal server pour des serveurs sous linux qui se compose d’un client, un noeud et un serveur.
Vous trouverez les packages et plus d’information sur ces produits sur le site officiel de la société nomachine.
Vous pouvez également télécharger ici le client, le noeud et le serveur depuis ce dossier.
Egalement disponible au téléchargement mais dont je n’aborderai pas la configuration dans cet article leclient NX pour windows.
Le système NX se base sur le protocol SSH pour la connexion et le transport des données dans le tunnel crypté
et des codecs de compression ZLIB qui lui confère une réelle rapidité et fluidité d’exécution.
Faites attention aux éventuelles redirections de ports auxquelles adapter la configuration qui suit dans cet article.
De plus le système NX free gère encore mal les clés d’authentification personnalisées, l’accès au serveur SSH devrait
se faire sans pour le moment.
Installation du serveur NX :
Commencons par installer sur le serveur le client puisqu’il contient des librairies indispensables pour les programmes !
Connectez vous en root via ssh au serveur sur lequel vous souhaitez faire tourner l’affichage de session distant et téléchargez y les packages :
#cd /répertoire/ou/sont/donwloadés/vos/paquets.deb
#dpkg -i nxclient_3.0.0-73_i386.deb
En cas d’erreur relevez le nom de la dépendance manquante et avec apt-get installez la à la main, j’ai eu a le faire ça fonctionne
mais vu que je ne peut pas reproduire l’erreur, je ne peux vous donner le nom précis du fichier.
Installons ensuite le noeud :
#dpkg -i nxnode_3.0.0-76_i386.deb
puis le serveur :
#dpkg -i nxserver_3.0.0-63_i386.deb
Voilà ceci fait il est prégérable de redémarrez le serveur.
Ajout d’un utilisateur :
Il nous faut ensuite un compte sur le serveur NX que nous créerons avec la commande suivante :
#/usr/NX/bin/nxserver --userad nom-d'utilisateur --system #pour créer cet utilisateur dans un compte systeme sur le serveur
Le coté client :
Installons ensuite le client avec :
dpkg -i nxclient_3.0.0-73_i386.deb
sur la machine utilisatrice du service.
Configuration et utilisation du client NX Linux :
Lancons ensuite la commande
# /usr/NX/bin/nxclient
Le l’interface d’affichage graphique du client NX s’ouvre :
Cliquez sur suivant et créez une nouvelle connexion en renseignant le nom de la connection, le type de connection,
l’adresse du serveur SSH et son port d’écoute.
La création finalisée vous accéderez à la fenêtre de configuration des propriétés de connexion où vous pourrez choisir de modifier
des paramètres de connexion tels que l’enregistrement du mot de passe.
Dans l’onglet SERVICE vous pourrez choisir d’activer le partage de fichiers SMB pour vos sessions par exemple
Sauvegardez et cliquez sur Ok puis vous verrez l’invite de login pour vous connecter.
Voici quelques images d’une ubuntu feisty fawn installée dans un serveur vmware sur ma dédibox qui héberge le serveur NX.
Je peux ainsi avoir un bureau à distance sur mon serveur dédié en même temps que d’autres services dans des machines virtuelles et accéder à tout ceci depuis mon bureau NX sur la feisty !
Le FileSystem par SSH SSHFS :
Les pré requis sont un serveur openssh et sshfs installés.
Si le gestionnaire de paquets de votre distribution ne retourne rien avec un apt-get install sshfs
vous pouvez vous reporter à l’article suivant pour Debian Sarge, ou Ubuntu Dapper par exemple.
Il suffit ensuite depuis le client lancer la commande suivante :
# sshf user@serveurSSH:dossier/de/partage/ /point/de/montage -C # C pour la compression
Thomas Simon
http://equanux.no-ip.org
Publié par tms | Pas de commentaire
Avant: Generation Libre a besoin de vous: Newseurs / Redacteurs
Laisser un commentaire
Vous devez vous identifier pour laisser un commentaire.