Ubuntu-fr

metalux

Re : SSHFS : ok en terminal, comment l'automatiser ?

Si maintenant tu es sûr des droits, tu n'as plus qu'à lancer en mode verbeux (option -vvv), regarder les logs et éventuellement faire appel à journalctl -xe pour essayer de débugguer. Repartir également de zéro en supprimant toutes les clefs peut éviter des prises de tête, le diable se cache parfois dans le détail.

---

Faîtes la mise à jour de vos P.P.A. automatiquement

Coeur Noir

Re : SSHFS : ok en terminal, comment l'automatiser ?

Cette question reste en suspens : est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? ( ça n'a pas l'air de changer grand chose ).

Je continue l'enquête…

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

MicP

Re : SSHFS : ok en terminal, comment l'automatiser ?

… est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? …

Non, aucun de mes comptes utilisateur ne fait partie du groupe ssh
et tous peuvent ouvrir une session ssh ou/et monter un partage par sshfs

Dernière modification par MicP (Le 17/01/2021, à 17:44)

metalux

Re : SSHFS : ok en terminal, comment l'automatiser ?

Cette question reste en suspens : est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? ( ça n'a pas l'air de changer grand chose ).

Je continue l'enquête…

Non, je confirme ce que dis MicP.

---

Faîtes la mise à jour de vos P.P.A. automatiquement

Coeur Noir

Re : SSHFS : ok en terminal, comment l'automatiser ?

Bon… essai à nouveau, toujours entre les deux mêmes machines.

Sur la machine cliente, une xubuntu fraîchement installée.

J'ai suivi le pas à pas de MicP ( donc à priori aucune modif' dans le sshd_config ) et re-belote, toujours demande de mot de passe…

…et la blague c'est que maintenant ça me demande le mot de passe, dans les deux sens ( depuis ASGARD vers PRESARiO, et inversement ).

Je remarque aussi que Thunar n'a pas l'air très à l'aise avec cette façon de se connecter ( il ne m'affiche pas le contenu de certains dossiers distants - alors que droits et permissions sont corrects ).

Dernière modification par Coeur Noir (Le 03/02/2021, à 22:31)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

Coeur Noir

Re : SSHFS : ok en terminal, comment l'automatiser ?

Auto-déterrage, puisque j'en suis au même point aujourd'hui dans un contexte à peine différent…

L'ordi ASGARD est toujours là.

Avec lui je parviens à faire du ssh vers IDEA, sans mot de passe, uniquement avec clés ( rsa, car j'ai encore suivi un vieux tuto… )

Par contre depuis IDEA, pas moyen de faire sans mot de passe vers ASGARD. Les sshd_config sont les mêmes de part et d'autre. Dans les 2 cas ce sont des Ubuntu 22.04 sur lesquelles je n'avais pas déjà utilisé ssh.
Dommage puisque l'objectif c'est de monter via fstab certaines ressources ( du réseau local ) dans IDEA, si cet autre tuto est toujours d'actualité.

Il y a cependant un détail qui m'intrigue :

django@ASGARD:~$ systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2024-04-17 20:43:19 CEST; 59min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 724 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 742 (sshd)
      Tasks: 1 (limit: 18936)
     Memory: 3.3M
        CPU: 400ms
     CGroup: /system.slice/ssh.service
             └─742 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

avril 17 20:52:48 ASGARD sshd[2953]: Connection closed by authenticating user django 192.168.1.240 port 43082 [preauth]
avril 17 20:52:48 ASGARD sshd[2955]: Connection closed by authenticating user django 192.168.1.240 port 43088 [preauth]
avril 17 20:52:54 ASGARD sshd[2957]: Accepted password for django from 192.168.1.240 port 43092 ssh2
avril 17 20:52:54 ASGARD sshd[2957]: pam_unix(sshd:session): session opened for user django(uid=1000) by (uid=0)
avril 17 20:52:54 ASGARD sshd[2957]: pam_unix(sshd:session): session closed for user django
avril 17 20:53:08 ASGARD sshd[2999]: Authentication refused: bad ownership or modes for directory /home/django
avril 17 20:53:27 ASGARD sshd[2999]: Accepted password for django from 192.168.1.240 port 46436 ssh2
avril 17 20:53:27 ASGARD sshd[2999]: pam_unix(sshd:session): session opened for user django(uid=1000) by (uid=0)
avril 17 20:54:54 ASGARD sshd[3142]: Authentication refused: bad ownership or modes for directory /home/django
avril 17 20:54:56 ASGARD sshd[3142]: Connection closed by authenticating user django 192.168.1.240 port 41408 [preauth]
django@ASGARD:~$

avril 17 20:54:54 ASGARD sshd[3142]: Authentication refused: bad ownership or modes for directory /home/django

ssh exige-t-iel un $HOME en rwxr-x--- ? ? ?

Car dans ASGARD les $HOME sont sciemment en rwxrws--- mais pas dans IDEA où ils ont le mode rwxr-x--- par défaut.

Est-ce donc ça qui me bloque depuis des années ?

Dernière modification par Coeur Noir (Le 17/04/2024, à 22:55)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

metalux

Re : SSHFS : ok en terminal, comment l'automatiser ?

Bonsoir,

SSH est capricieux avec les droits donc oui, avoir les droits en écriture pour le groupe sur $HOME, il doit pas trop aimer.

---

Faîtes la mise à jour de vos P.P.A. automatiquement

iznobe

Re : SSHFS : ok en terminal, comment l'automatiser ?

Salut , je n' avais pas vu la discussion .
Vu les UID sont identiques , que c' est en local , j' aurais tout simplement fait du NFS . en 10 minutes max c' est reglé

Dernière modification par iznobe (Le 17/04/2024, à 23:18)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Coeur Noir

Re : SSHFS : ok en terminal, comment l'automatiser ?

Fichtre…

Par conséquent 2 questions :

1⋅ peut-on placer ailleurs les éléments authorized_keys, id_rsa, id_rsa.pub, known_hosts, known_hosts.old, par exemple dans /etc/ssh ? ? ?

2⋅ NFS oui c'est à priori ce qu'il faut dans ce genre de situation mais je crains que ça se complique à long terme ( contexte déjà multi-utilisateurs dans ASGARD et probablement plus tard dans IDEA ). Ce sont alors les dossiers /home et /media/DATA que je souhaite partager depuis ASGARD. Des conseils et suggestions ?

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

iznobe

Re : SSHFS : ok en terminal, comment l'automatiser ?

2⋅ NFS oui c'est à priori ce qu'il faut dans ce genre de situation mais je crains que ça se complique à long terme ( contexte déjà multi-utilisateurs dans ASGARD et probablement plus tard dans IDEA ). Ce sont alors les dossiers /home et /media/DATA que je souhaite partager depuis ASGARD. Des conseils et suggestions ?

Salut Coeur Noir , pour les home utilisateurs , aucun soucis puisque les uid sont correspondants sur les ordis tu as dis .
Pour /media/DATA , je ne connais pas ton organisation , mais si c' est du genre :

A a 1000 pour uid/gid, l'utilisateur B 1001, C 1002, etc.

/media/DATA/A => uid=1000
/media/DATA/B => uid=1001
etc ... il n' y a aucune complication , tu peux facilement faire ca avec NFS . il te suffit de creer une ligne par partage et par type de permissions / proprietaire , c ' est hyper simple et tout se passe dans le fichier /etc/exports : https://doc.ubuntu-fr.org/nfs
si tu as un dossier accessible sur la partition DATA a un groupe utilisateurs , jen ' ai pas testé , mais je pense que tu peux creer un groupe du meme nom sur toutes les machines et y mettre meme un seul utilisateur et geré avec NFS aussi .

Il faudrait en savoir plus sur la façon dont c' est actuellement géré et sur ce que tu comptes faire dans l' avenir de " compliqué " .

un exemple basique de " ligne de config " du /etc/exports :

/home/A/ IP_MACHINE_DE_A(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
/home/B/ IP_MACHINE_DE_B(rw,all_squash,anonuid=1001,anongid=1001,sync,no_subtree_check)
/home/C/ IP_MACHINE_DE_C(rw,all_squash,anonuid=1002,anongid=1002,sync,no_subtree_check)
/media/DATA/A  IP_MACHINE_DE_A(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
/mediaDATA/GROUP_USERS 192.168.0.0/24(rw,all_squash,anongid=GROUP_USERS,sync,no_subtree_check)

J'avais exclu nfs parce que ça m'a l'air autant usine à gaz à paramétrer que samba…

ba quand meme , je ne vois pas de problematique comme avec samba , surtout si les UIDs sont deja correspondant , au contraire , je trouve ca tres simple ( ce n' est que mon avis ) et pas besoin de mot de passe ni d' autre chose , en plus tu peux faire un montage dans le fstab du client . que demander de plus ?

Dernière modification par iznobe (Le 18/04/2024, à 19:08)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Coeur Noir

Re : SSHFS : ok en terminal, comment l'automatiser ?

…ok, ok, je crois que je vais tester ça, merci ( encore ) Iznobe !

( je ne trouve pas que la doc' soit très claire sur la manière de gérer les questions de droits / permissions dans NFS )

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

iznobe

Re : SSHFS : ok en terminal, comment l'automatiser ?

ca je te l' accorde , mais en fait c' est pas basé sur les permissions comme avec samba ( en tout cas ) , les permissions se gere du coté serveur . tu as juste renseigner les UIDs et GIDs utilisateurs / groupes dans le /etc/exports , les permissions clients sont les mêmes que celle sur le serveur , plus simple y a pas du coup
Au besoin , il est possible de les restreindre je pense  , mais c' est tres peu utilisé en fait et effectivement peu documenté du coup . apres , c ' est du RW ou RO , pas plus , donc ca reste simple ...

Dernière modification par iznobe (Le 18/04/2024, à 19:13)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Coeur Noir

Re : SSHFS : ok en terminal, comment l'automatiser ?

ok.

Dans ce cas, à la limite, pourquoi s'embêter avec les anonuid et anongid ? Puisque c'est /home et /media/DATA que je veux partager, chacun contenant des $HOME et, disons, des $HOME-bis, avec propriétés et modes bien définis ( qui interdisent les autres )…

En gros je voudrais :

/home/ 192.168.1.250 …
/media/DATA/ 192.168.1.250 …

et faire en sorte que seules les machines dont l'IP est comprise entre 192.168.1.201 ( inclus ) et 192.168.1.253 ( inclus ) soient autorisées à accéder à 192.168.1.250
( 201 à 253 est ma plage d'IP fixes à la maison ).

Dernière modification par Coeur Noir (Le 18/04/2024, à 20:54)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

iznobe

Re : SSHFS : ok en terminal, comment l'automatiser ?

NFS est basé sur les UIDs , tu peux faire des tests , mais ca risque de devenir plus compliqué voire impossible sans .
je ne connais pas super bien toutes les options que propose NFS , mais si tu veux que ce soit rapide et efficace , je mettrai une ligne par partage comme dans l' exemple precedent .
c' est du linux de base , donc un peu austere au 1er abord et pas spécialement modulable au niveau de la mis en place , mais quand ca marche , ca marche .

quelques lignes de config d ' une centaine de caractères , c' est pas la mer à boire , tu vas pas me dire que ca te fait peur ?
vu le temps que tu as passé pour ton SSHFS , là tu vas voir , à coté c ' est de la " gnognotte " . puis y a le copier coller

Pour ne pas taper une ligne par IP , je sais que l' on peut specifier une plage reseau en /24 complete , mais je ne suis pas sur qu ' on peut lui dire de X.X.X.201 à X.X.X.253 , faudrait creuser dans le man ou sur le net .
Dans ces cas là , je met comme dans l' exemple que je t ' ai donné tout le reseau : 192.168.1.0/24 , ca ira de 192.168.1.1 à 192.168.1.254 .

tu peux faire un test rapide avec :

/home/ 192.168.1.0/24 (rw,all_squash,sync,no_subtree_check)
/media/DATA 192.168.1.0/24 (rw,all_squash,sync,no_subtree_check)

et voir ce que ca donne ensuite coté clients .j ' avoue que je n' ai jamais testé , mais apres tout , pourquoi pas

Dernière modification par iznobe (Le 18/04/2024, à 21:25)

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Coeur Noir

Re : SSHFS : ok en terminal, comment l'automatiser ?

Ah, nobody et nogroup ?

https://www.it-connect.fr/le-protocole- … debutants/

Et actuellement il ne s'agit que d'une seule machine cliente.

Le problème qui reste c'est le comportement si le serveur est absent ( ce qui ici peut être le cas ).
À priori, plutôt que autofs c'est via systemd qu'il vaudrait mieux monter ? → https://doc.ubuntu-fr.org/autofs
Qui emmène vers https://doc.ubuntu-fr.org/mounter_un_di … .automount avec un exemple nfs ( au §2 mais un exemple en cifs dans le fstab du §1 ).

Là c'est juste pour préparer un essai à petite échelle à la maison,
et selon comment ça se passe, transposer ça ailleurs avec un peu plus de « monde » - dont des clients Windows…

D'où une certaine « lenteur » avant de faire quoi que ce soit

[ et si j'arrive à mes fins, je créerais un autre fil de discussion ou un tuto~doc… ]

Dernière modification par Coeur Noir (Le 20/04/2024, à 03:30)

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

iznobe

Re : SSHFS : ok en terminal, comment l'automatiser ?

Malheureusement , au niveau des options et des subtilités de réglage , je ne serai pas d' une grande aide ... je l ' utilise au quotidien , mais juste pour mon usage personnel .
Ce dont je suis sur , c ' est qu' avec des UIDs identiques sur serveur / clients par utilisateur , ca simplifie énormément la configuration , et que ca reste bien plus  facile a mettre en oeuvre dans ce cette configuration sans que ca devienne un casse tête .

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Coeur Noir

Re : SSHFS : ok en terminal, comment l'automatiser ?

Sans plus de commentaire pour l'instant, tests en cours :

côté client ( IDEA ) :

zero@IDEAPAD:/etc$ echo ; cat fstab ; echo

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/nvme0n1p2 during installation
UUID=bb593de5-4762-4271-a0c2-e600a3266916 /               ext4    errors=remount-ro 0       1
# /boot was on /dev/nvme0n1p4 during installation
UUID=19c01d24-e5ae-4987-a62f-c371933e2139 /boot           ext4    defaults        0       2
# /boot/efi was on /dev/nvme0n1p1 during installation
UUID=6680-0E0A  /boot/efi       vfat    umask=0077      0       1
# /media/DATA was on /dev/nvme0n1p3 during installation
UUID=fdcf7ef8-42aa-4b5f-9867-af69563f524e /media/DATA     ext4    defaults        0       2
#
# 2024-04-20 Partages NFS provenant de ASGARD
ASGARD:/home		/media/ASGARD/homes	nfs	x-systemd.automount,x-systemd.device-timeout=3,_netdev,rsize=16384,wsize=16384,user,auto
ASGARD:/media/DATA	/media/ASGARD/medias	nfs	x-systemd.automount,x-systemd.device-timeout=3,_netdev,rsize=16384,wsize=16384,user,auto
#

zero@IDEAPAD:/etc$ cd systemd/system/
zero@IDEAPAD:/etc/systemd/system$ echo ; cat media-ASGARD-homes.automount ; echo

[Unit]
Description=Automount ASGARD-homes

[Automount]
Where=/media/ASGARD/homes

[Install]
WantedBy=multi-user.targeT

zero@IDEAPAD:/etc/systemd/system$ echo ; cat media-ASGARD-homes.mount ; echo

[Unit]
Description=ASGARD-homes

[Mount]
What=ASGARD:/home
Where=/media/ASGARD/homes
Type=nfs

[Install]
WantedBy=multi-user.target

zero@IDEAPAD:/etc/systemd/system$ echo ; cat media-ASGARD-medias.automount ; echo

[Unit]
Description=Automount ASGARD-medias

[Automount]
Where=/media/ASGARD/medias

[Install]
WantedBy=multi-user.target

zero@IDEAPAD:/etc/systemd/system$ echo ; cat media-ASGARD-medias.mount ; echo

[Unit]
Description=ASGARD-medias

[Mount]
What=ASGARD:/media/DATA
Where=/media/ASGARD/medias
Type=nfs

[Install]
WantedBy=multi-user.target

zero@IDEAPAD:/etc/systemd/system$
zero@IDEAPAD:/etc/systemd/system$ cd /media/
zero@IDEAPAD:/media$ ls -la
total 16
drwxr-xr-x  4 root root 4096 avril 20 13:15 .
drwxr-xr-x 20 root root 4096 mars  27 19:19 ..
drwxr-xr-x  4 root root 4096 avril 20 14:47 ASGARD
drwxr-xr-x  8 root root 4096 nov.   2 19:55 DATA

zero@IDEAPAD:/media$ ls -la ASGARD/
total 16
drwxr-xr-x  4 root root 4096 avril 20 14:47 .
drwxr-xr-x  4 root root 4096 avril 20 13:15 ..
drwxr-xr-x  5 root root 4096 nov.  21  2022 homes
drwxr-xr-x 15 root root 4096 mars  22 16:12 medias

zero@IDEAPAD:/media$ ls -la ASGARD/homes
total 20
drwxr-xr-x  5 root       root 4096 nov.  21  2022 .
drwxr-xr-x  4 root       root 4096 avril 20 14:47 ..
drwxrws--- 10 quelquune  1100 4096 avril 17 18:39 quelquune
drwxrwx--- 10 1002       1002 4096 déc.   3 00:17 boulot
drwxrws--- 19 zero       1100 4096 avril 20 14:44 django
lrwxrwxrwx  1 root       root    7 nov.  21  2022 souboss -> boulot/

zero@IDEAPAD:/media$ ls -la ASGARD/medias/
total 72
drwxr-xr-x 15 root       root        4096 mars  22 16:12  .
drwxr-xr-x  4 root       root        4096 avril 20 14:47  ..
drwxrwsr-x 12 quelquune  1100        4096 nov.   2 21:31  quelquune
drwxrwsr-x 12 root       users       4096 janv. 27 00:48 'Bibliothèque Extensions Gnome'
drwxrwsr-x 12 root       users       4096 oct.  16  2022 'Bibliothèque Fonts'
drwxrwsr-x  4 root       1100        4096 mai   21  2023 'Bibliothèque Musicale'
drwxrwsr-x  6 root       users       4096 déc.   4 15:53 'Bibliothèque Vidéos'
drwxrwsr-x 11 zero       1100        4096 mars  28 23:29  coeurnoir
drwxrwsr-x  5 1002       1002        4096 mars  22 16:12  travail
drwx------  2 root       root       16384 août   6  2022  lost+found
drwxrws---  8 root       1100        4096 nov.  30 16:10  archive
lrwxrwxrwx  1 1002       1002          31 mars  22 16:10  SRV-BUREAU -> /media/DATA/travail/SRV-BUREAU
drwxr-xr-x  5 root       root        4096 janv. 11  2022  thunderbird
drwx------  5 zero       zero        4096 avril 18  2021  .Trash-1000
drwx------  5 quelquune  quelquune   4096 avril 18  2021  .Trash-1001
drwx------  5 1002       1002        4096 avril 18  2021  .Trash-1002

zero@IDEAPAD:/media$

→ uid et gid qui apparaissent en numérique = des utilisateurs et groupes qui n'existent pas encore sur IDEA
→ mais qui existent bien sur ASGARD

Côté serveur ( ASGARD )

django@ASGARD:~$ cd /etc
django@ASGARD:/etc$ echo; cat exports; echo

# /etc/exports: the access control list for filesystems which may be exported
#		to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#
# 2024-04-20	dossiers partagés de ASGARD pour IDEA
#		IDEA est associé à l'IP 192.168.1.240 via le fichier /etc/hosts
#
/home		IDEA(rw,sync,no_subtree_check)
/media/DATA	IDEA(rw,sync,no_subtree_check)
#
#		en questionnement :
#		anonuid=65534,anongid=65534 ( nobody,nogroup )

django@ASGARD:/etc$ 

→ réponse au questionnement = ça sert à rien ?

J'aime assez le comportement : sur IDEA le montage ne se fait que lorsqu'on visite l'emplacement et ça a l'air de se démonter tout seul si on ne s'en occupe pas…

---

Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >

iznobe

Re : SSHFS : ok en terminal, comment l'automatiser ?

Bonjour

#		en questionnement :
#		anonuid=65534,anongid=65534 ( nobody,nogroup )

normalement , ca sert plutot à a dire qu ' il n' y  a pas d ' utilisateur et de groupe correspondant , logiquement , ce n' est pas ce que tu cherches a faire , si tu desires partager le /home/A de asgard vers l ' utilisateur ( UUID ) correspondant sur ton client .

---

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .