#26 Le 17/01/2021, à 12:22
- metalux
Re : SSHFS : ok en terminal, comment l'automatiser ?
Si maintenant tu es sûr des droits, tu n'as plus qu'à lancer en mode verbeux (option -vvv), regarder les logs et éventuellement faire appel à journalctl -xe pour essayer de débugguer. Repartir également de zéro en supprimant toutes les clefs peut éviter des prises de tête, le diable se cache parfois dans le détail.
Hors ligne
#27 Le 17/01/2021, à 16:50
- Coeur Noir
Re : SSHFS : ok en terminal, comment l'automatiser ?
Cette question reste en suspens : est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? ( ça n'a pas l'air de changer grand chose ).
Je continue l'enquête…
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#28 Le 17/01/2021, à 17:43
- MicP
Re : SSHFS : ok en terminal, comment l'automatiser ?
… est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? …
Non, aucun de mes comptes utilisateur ne fait partie du groupe ssh
et tous peuvent ouvrir une session ssh ou/et monter un partage par sshfs
Dernière modification par MicP (Le 17/01/2021, à 17:44)
Hors ligne
#29 Le 17/01/2021, à 18:56
- metalux
Re : SSHFS : ok en terminal, comment l'automatiser ?
Cette question reste en suspens : est-il nécessaire d'ajouter les utilisateurs qui « vont faire » du ssh au groupe ssh ? ( ça n'a pas l'air de changer grand chose ).
Je continue l'enquête…
Non, je confirme ce que dis MicP.
Hors ligne
#30 Le 03/02/2021, à 19:56
- Coeur Noir
Re : SSHFS : ok en terminal, comment l'automatiser ?
Bon… essai à nouveau, toujours entre les deux mêmes machines.
Sur la machine cliente, une xubuntu fraîchement installée.
J'ai suivi le pas à pas de MicP ( donc à priori aucune modif' dans le sshd_config ) et re-belote, toujours demande de mot de passe…
…et la blague c'est que maintenant ça me demande le mot de passe, dans les deux sens ( depuis ASGARD vers PRESARiO, et inversement ).
Je remarque aussi que Thunar n'a pas l'air très à l'aise avec cette façon de se connecter ( il ne m'affiche pas le contenu de certains dossiers distants - alors que droits et permissions sont corrects ).
Dernière modification par Coeur Noir (Le 03/02/2021, à 22:31)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#31 Le 17/04/2024, à 21:47
- Coeur Noir
Re : SSHFS : ok en terminal, comment l'automatiser ?
Auto-déterrage, puisque j'en suis au même point aujourd'hui dans un contexte à peine différent…
L'ordi ASGARD est toujours là.
Avec lui je parviens à faire du ssh vers IDEA, sans mot de passe, uniquement avec clés ( rsa, car j'ai encore suivi un vieux tuto… )
Par contre depuis IDEA, pas moyen de faire sans mot de passe vers ASGARD. Les sshd_config sont les mêmes de part et d'autre. Dans les 2 cas ce sont des Ubuntu 22.04 sur lesquelles je n'avais pas déjà utilisé ssh.
Dommage puisque l'objectif c'est de monter via fstab certaines ressources ( du réseau local ) dans IDEA, si cet autre tuto est toujours d'actualité.
Il y a cependant un détail qui m'intrigue :
django@ASGARD:~$ systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2024-04-17 20:43:19 CEST; 59min ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 724 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 742 (sshd)
Tasks: 1 (limit: 18936)
Memory: 3.3M
CPU: 400ms
CGroup: /system.slice/ssh.service
└─742 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"
avril 17 20:52:48 ASGARD sshd[2953]: Connection closed by authenticating user django 192.168.1.240 port 43082 [preauth]
avril 17 20:52:48 ASGARD sshd[2955]: Connection closed by authenticating user django 192.168.1.240 port 43088 [preauth]
avril 17 20:52:54 ASGARD sshd[2957]: Accepted password for django from 192.168.1.240 port 43092 ssh2
avril 17 20:52:54 ASGARD sshd[2957]: pam_unix(sshd:session): session opened for user django(uid=1000) by (uid=0)
avril 17 20:52:54 ASGARD sshd[2957]: pam_unix(sshd:session): session closed for user django
avril 17 20:53:08 ASGARD sshd[2999]: Authentication refused: bad ownership or modes for directory /home/django
avril 17 20:53:27 ASGARD sshd[2999]: Accepted password for django from 192.168.1.240 port 46436 ssh2
avril 17 20:53:27 ASGARD sshd[2999]: pam_unix(sshd:session): session opened for user django(uid=1000) by (uid=0)
avril 17 20:54:54 ASGARD sshd[3142]: Authentication refused: bad ownership or modes for directory /home/django
avril 17 20:54:56 ASGARD sshd[3142]: Connection closed by authenticating user django 192.168.1.240 port 41408 [preauth]
django@ASGARD:~$
avril 17 20:54:54 ASGARD sshd[3142]: Authentication refused: bad ownership or modes for directory /home/django
ssh exige-t-iel un $HOME en rwxr-x--- ? ? ?
Car dans ASGARD les $HOME sont sciemment en rwxrws--- mais pas dans IDEA où ils ont le mode rwxr-x--- par défaut.
Est-ce donc ça qui me bloque depuis des années ?
Dernière modification par Coeur Noir (Le 17/04/2024, à 22:55)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#32 Le 17/04/2024, à 23:10
- metalux
Re : SSHFS : ok en terminal, comment l'automatiser ?
Bonsoir,
SSH est capricieux avec les droits donc oui, avoir les droits en écriture pour le groupe sur $HOME, il doit pas trop aimer.
Hors ligne
#33 Le 17/04/2024, à 23:17
- iznobe
Re : SSHFS : ok en terminal, comment l'automatiser ?
Salut , je n' avais pas vu la discussion .
Vu les UID sont identiques , que c' est en local , j' aurais tout simplement fait du NFS . en 10 minutes max c' est reglé
Dernière modification par iznobe (Le 17/04/2024, à 23:18)
retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#34 Le 18/04/2024, à 13:20
- Coeur Noir
Re : SSHFS : ok en terminal, comment l'automatiser ?
Fichtre…
Par conséquent 2 questions :
1⋅ peut-on placer ailleurs les éléments authorized_keys, id_rsa, id_rsa.pub, known_hosts, known_hosts.old, par exemple dans /etc/ssh ? ? ?
2⋅ NFS oui c'est à priori ce qu'il faut dans ce genre de situation mais je crains que ça se complique à long terme ( contexte déjà multi-utilisateurs dans ASGARD et probablement plus tard dans IDEA ). Ce sont alors les dossiers /home et /media/DATA que je souhaite partager depuis ASGARD. Des conseils et suggestions ?
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#35 Le 18/04/2024, à 18:16
- iznobe
Re : SSHFS : ok en terminal, comment l'automatiser ?
2⋅ NFS oui c'est à priori ce qu'il faut dans ce genre de situation mais je crains que ça se complique à long terme ( contexte déjà multi-utilisateurs dans ASGARD et probablement plus tard dans IDEA ). Ce sont alors les dossiers /home et /media/DATA que je souhaite partager depuis ASGARD. Des conseils et suggestions ?
Salut Coeur Noir , pour les home utilisateurs , aucun soucis puisque les uid sont correspondants sur les ordis tu as dis .
Pour /media/DATA , je ne connais pas ton organisation , mais si c' est du genre :
A a 1000 pour uid/gid, l'utilisateur B 1001, C 1002, etc.
/media/DATA/A => uid=1000
/media/DATA/B => uid=1001
etc ... il n' y a aucune complication , tu peux facilement faire ca avec NFS . il te suffit de creer une ligne par partage et par type de permissions / proprietaire , c ' est hyper simple et tout se passe dans le fichier /etc/exports : https://doc.ubuntu-fr.org/nfs
si tu as un dossier accessible sur la partition DATA a un groupe utilisateurs , jen ' ai pas testé , mais je pense que tu peux creer un groupe du meme nom sur toutes les machines et y mettre meme un seul utilisateur et geré avec NFS aussi .
Il faudrait en savoir plus sur la façon dont c' est actuellement géré et sur ce que tu comptes faire dans l' avenir de " compliqué " .
un exemple basique de " ligne de config " du /etc/exports :
/home/A/ IP_MACHINE_DE_A(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
/home/B/ IP_MACHINE_DE_B(rw,all_squash,anonuid=1001,anongid=1001,sync,no_subtree_check)
/home/C/ IP_MACHINE_DE_C(rw,all_squash,anonuid=1002,anongid=1002,sync,no_subtree_check)
/media/DATA/A IP_MACHINE_DE_A(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
/mediaDATA/GROUP_USERS 192.168.0.0/24(rw,all_squash,anongid=GROUP_USERS,sync,no_subtree_check)
J'avais exclu nfs parce que ça m'a l'air autant usine à gaz à paramétrer que samba…
ba quand meme , je ne vois pas de problematique comme avec samba , surtout si les UIDs sont deja correspondant , au contraire , je trouve ca tres simple ( ce n' est que mon avis ) et pas besoin de mot de passe ni d' autre chose , en plus tu peux faire un montage dans le fstab du client . que demander de plus ?
Dernière modification par iznobe (Le 18/04/2024, à 19:08)
retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#36 Le 18/04/2024, à 19:08
- Coeur Noir
Re : SSHFS : ok en terminal, comment l'automatiser ?
…ok, ok, je crois que je vais tester ça, merci ( encore ) Iznobe !
( je ne trouve pas que la doc' soit très claire sur la manière de gérer les questions de droits / permissions dans NFS )
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#37 Le 18/04/2024, à 19:10
- iznobe
Re : SSHFS : ok en terminal, comment l'automatiser ?
ca je te l' accorde , mais en fait c' est pas basé sur les permissions comme avec samba ( en tout cas ) , les permissions se gere du coté serveur . tu as juste renseigner les UIDs et GIDs utilisateurs / groupes dans le /etc/exports , les permissions clients sont les mêmes que celle sur le serveur , plus simple y a pas du coup
Au besoin , il est possible de les restreindre je pense , mais c' est tres peu utilisé en fait et effectivement peu documenté du coup . apres , c ' est du RW ou RO , pas plus , donc ca reste simple ...
Dernière modification par iznobe (Le 18/04/2024, à 19:13)
retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#38 Le 18/04/2024, à 20:53
- Coeur Noir
Re : SSHFS : ok en terminal, comment l'automatiser ?
ok.
Dans ce cas, à la limite, pourquoi s'embêter avec les anonuid et anongid ? Puisque c'est /home et /media/DATA que je veux partager, chacun contenant des $HOME et, disons, des $HOME-bis, avec propriétés et modes bien définis ( qui interdisent les autres )…
En gros je voudrais :
/home/ 192.168.1.250 …
/media/DATA/ 192.168.1.250 …
et faire en sorte que seules les machines dont l'IP est comprise entre 192.168.1.201 ( inclus ) et 192.168.1.253 ( inclus ) soient autorisées à accéder à 192.168.1.250
( 201 à 253 est ma plage d'IP fixes à la maison ).
Dernière modification par Coeur Noir (Le 18/04/2024, à 20:54)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#39 Le 18/04/2024, à 21:12
- iznobe
Re : SSHFS : ok en terminal, comment l'automatiser ?
NFS est basé sur les UIDs , tu peux faire des tests , mais ca risque de devenir plus compliqué voire impossible sans .
je ne connais pas super bien toutes les options que propose NFS , mais si tu veux que ce soit rapide et efficace , je mettrai une ligne par partage comme dans l' exemple precedent .
c' est du linux de base , donc un peu austere au 1er abord et pas spécialement modulable au niveau de la mis en place , mais quand ca marche , ca marche .
quelques lignes de config d ' une centaine de caractères , c' est pas la mer à boire , tu vas pas me dire que ca te fait peur ?
vu le temps que tu as passé pour ton SSHFS , là tu vas voir , à coté c ' est de la " gnognotte " . puis y a le copier coller
Pour ne pas taper une ligne par IP , je sais que l' on peut specifier une plage reseau en /24 complete , mais je ne suis pas sur qu ' on peut lui dire de X.X.X.201 à X.X.X.253 , faudrait creuser dans le man ou sur le net .
Dans ces cas là , je met comme dans l' exemple que je t ' ai donné tout le reseau : 192.168.1.0/24 , ca ira de 192.168.1.1 à 192.168.1.254 .
tu peux faire un test rapide avec :
/home/ 192.168.1.0/24 (rw,all_squash,sync,no_subtree_check)
/media/DATA 192.168.1.0/24 (rw,all_squash,sync,no_subtree_check)
et voir ce que ca donne ensuite coté clients .j ' avoue que je n' ai jamais testé , mais apres tout , pourquoi pas
Dernière modification par iznobe (Le 18/04/2024, à 21:25)
retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#40 Le 20/04/2024, à 02:14
- Coeur Noir
Re : SSHFS : ok en terminal, comment l'automatiser ?
Ah, nobody et nogroup ?
https://www.it-connect.fr/le-protocole- … debutants/
Et actuellement il ne s'agit que d'une seule machine cliente.
Le problème qui reste c'est le comportement si le serveur est absent ( ce qui ici peut être le cas ).
À priori, plutôt que autofs c'est via systemd qu'il vaudrait mieux monter ? → https://doc.ubuntu-fr.org/autofs
Qui emmène vers https://doc.ubuntu-fr.org/mounter_un_di … .automount avec un exemple nfs ( au §2 mais un exemple en cifs dans le fstab du §1 ).
Là c'est juste pour préparer un essai à petite échelle à la maison,
et selon comment ça se passe, transposer ça ailleurs avec un peu plus de « monde » - dont des clients Windows…
D'où une certaine « lenteur » avant de faire quoi que ce soit
[ et si j'arrive à mes fins, je créerais un autre fil de discussion ou un tuto~doc… ]
Dernière modification par Coeur Noir (Le 20/04/2024, à 03:30)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#41 Le 20/04/2024, à 17:38
- iznobe
Re : SSHFS : ok en terminal, comment l'automatiser ?
Malheureusement , au niveau des options et des subtilités de réglage , je ne serai pas d' une grande aide ... je l ' utilise au quotidien , mais juste pour mon usage personnel .
Ce dont je suis sur , c ' est qu' avec des UIDs identiques sur serveur / clients par utilisateur , ca simplifie énormément la configuration , et que ca reste bien plus facile a mettre en oeuvre dans ce cette configuration sans que ca devienne un casse tête .
retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#42 Le 21/04/2024, à 03:49
- Coeur Noir
Re : SSHFS : ok en terminal, comment l'automatiser ?
Sans plus de commentaire pour l'instant, tests en cours :
côté client ( IDEA ) :
zero@IDEAPAD:/etc$ echo ; cat fstab ; echo
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/nvme0n1p2 during installation
UUID=bb593de5-4762-4271-a0c2-e600a3266916 / ext4 errors=remount-ro 0 1
# /boot was on /dev/nvme0n1p4 during installation
UUID=19c01d24-e5ae-4987-a62f-c371933e2139 /boot ext4 defaults 0 2
# /boot/efi was on /dev/nvme0n1p1 during installation
UUID=6680-0E0A /boot/efi vfat umask=0077 0 1
# /media/DATA was on /dev/nvme0n1p3 during installation
UUID=fdcf7ef8-42aa-4b5f-9867-af69563f524e /media/DATA ext4 defaults 0 2
#
# 2024-04-20 Partages NFS provenant de ASGARD
ASGARD:/home /media/ASGARD/homes nfs x-systemd.automount,x-systemd.device-timeout=3,_netdev,rsize=16384,wsize=16384,user,auto
ASGARD:/media/DATA /media/ASGARD/medias nfs x-systemd.automount,x-systemd.device-timeout=3,_netdev,rsize=16384,wsize=16384,user,auto
#
zero@IDEAPAD:/etc$ cd systemd/system/
zero@IDEAPAD:/etc/systemd/system$ echo ; cat media-ASGARD-homes.automount ; echo
[Unit]
Description=Automount ASGARD-homes
[Automount]
Where=/media/ASGARD/homes
[Install]
WantedBy=multi-user.targeT
zero@IDEAPAD:/etc/systemd/system$ echo ; cat media-ASGARD-homes.mount ; echo
[Unit]
Description=ASGARD-homes
[Mount]
What=ASGARD:/home
Where=/media/ASGARD/homes
Type=nfs
[Install]
WantedBy=multi-user.target
zero@IDEAPAD:/etc/systemd/system$ echo ; cat media-ASGARD-medias.automount ; echo
[Unit]
Description=Automount ASGARD-medias
[Automount]
Where=/media/ASGARD/medias
[Install]
WantedBy=multi-user.target
zero@IDEAPAD:/etc/systemd/system$ echo ; cat media-ASGARD-medias.mount ; echo
[Unit]
Description=ASGARD-medias
[Mount]
What=ASGARD:/media/DATA
Where=/media/ASGARD/medias
Type=nfs
[Install]
WantedBy=multi-user.target
zero@IDEAPAD:/etc/systemd/system$
zero@IDEAPAD:/etc/systemd/system$ cd /media/
zero@IDEAPAD:/media$ ls -la
total 16
drwxr-xr-x 4 root root 4096 avril 20 13:15 .
drwxr-xr-x 20 root root 4096 mars 27 19:19 ..
drwxr-xr-x 4 root root 4096 avril 20 14:47 ASGARD
drwxr-xr-x 8 root root 4096 nov. 2 19:55 DATA
zero@IDEAPAD:/media$ ls -la ASGARD/
total 16
drwxr-xr-x 4 root root 4096 avril 20 14:47 .
drwxr-xr-x 4 root root 4096 avril 20 13:15 ..
drwxr-xr-x 5 root root 4096 nov. 21 2022 homes
drwxr-xr-x 15 root root 4096 mars 22 16:12 medias
zero@IDEAPAD:/media$ ls -la ASGARD/homes
total 20
drwxr-xr-x 5 root root 4096 nov. 21 2022 .
drwxr-xr-x 4 root root 4096 avril 20 14:47 ..
drwxrws--- 10 quelquune 1100 4096 avril 17 18:39 quelquune
drwxrwx--- 10 1002 1002 4096 déc. 3 00:17 boulot
drwxrws--- 19 zero 1100 4096 avril 20 14:44 django
lrwxrwxrwx 1 root root 7 nov. 21 2022 souboss -> boulot/
zero@IDEAPAD:/media$ ls -la ASGARD/medias/
total 72
drwxr-xr-x 15 root root 4096 mars 22 16:12 .
drwxr-xr-x 4 root root 4096 avril 20 14:47 ..
drwxrwsr-x 12 quelquune 1100 4096 nov. 2 21:31 quelquune
drwxrwsr-x 12 root users 4096 janv. 27 00:48 'Bibliothèque Extensions Gnome'
drwxrwsr-x 12 root users 4096 oct. 16 2022 'Bibliothèque Fonts'
drwxrwsr-x 4 root 1100 4096 mai 21 2023 'Bibliothèque Musicale'
drwxrwsr-x 6 root users 4096 déc. 4 15:53 'Bibliothèque Vidéos'
drwxrwsr-x 11 zero 1100 4096 mars 28 23:29 coeurnoir
drwxrwsr-x 5 1002 1002 4096 mars 22 16:12 travail
drwx------ 2 root root 16384 août 6 2022 lost+found
drwxrws--- 8 root 1100 4096 nov. 30 16:10 archive
lrwxrwxrwx 1 1002 1002 31 mars 22 16:10 SRV-BUREAU -> /media/DATA/travail/SRV-BUREAU
drwxr-xr-x 5 root root 4096 janv. 11 2022 thunderbird
drwx------ 5 zero zero 4096 avril 18 2021 .Trash-1000
drwx------ 5 quelquune quelquune 4096 avril 18 2021 .Trash-1001
drwx------ 5 1002 1002 4096 avril 18 2021 .Trash-1002
zero@IDEAPAD:/media$
→ uid et gid qui apparaissent en numérique = des utilisateurs et groupes qui n'existent pas encore sur IDEA
→ mais qui existent bien sur ASGARD
Côté serveur ( ASGARD )
django@ASGARD:~$ cd /etc
django@ASGARD:/etc$ echo; cat exports; echo
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
# 2024-04-20 dossiers partagés de ASGARD pour IDEA
# IDEA est associé à l'IP 192.168.1.240 via le fichier /etc/hosts
#
/home IDEA(rw,sync,no_subtree_check)
/media/DATA IDEA(rw,sync,no_subtree_check)
#
# en questionnement :
# anonuid=65534,anongid=65534 ( nobody,nogroup )
django@ASGARD:/etc$
→ réponse au questionnement = ça sert à rien ?
J'aime assez le comportement : sur IDEA le montage ne se fait que lorsqu'on visite l'emplacement et ça a l'air de se démonter tout seul si on ne s'en occupe pas…
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#43 Le 21/04/2024, à 16:02
- iznobe
Re : SSHFS : ok en terminal, comment l'automatiser ?
Bonjour
# en questionnement : # anonuid=65534,anongid=65534 ( nobody,nogroup )
normalement , ca sert plutot à a dire qu ' il n' y a pas d ' utilisateur et de groupe correspondant , logiquement , ce n' est pas ce que tu cherches a faire , si tu desires partager le /home/A de asgard vers l ' utilisateur ( UUID ) correspondant sur ton client .
retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne