- SSHFS
-
Secure shell file system
Secure shell file system (ou SSHFS) permet le partage d'un système de fichiers de manière sécurisée en utilisant le protocole SSH.
Sommaire
Principes de fonctionnement
Basé sur le système de fichiers FUSE qui permet à un utilisateur sans privilèges particuliers d'accéder à un système de fichiers sans qu'il soit nécessaire de modifier les sources du noyau Linux, SSHFS permet d'accéder simplement à une branche du système de fichiers distant par l'intermédiaire de ssh.
SSHFS utilise le protocole SFTP pour accéder au fichiers distants. Il permet donc l'accès à tous les serveurs SSH supportant ce protocole sans modification supplémentaire du serveur, ce qui est le cas de la majorité d'entre eux.
Installation et configuration du client SSHFS
- Il faut tout d'abord installer FUSE. (le module fuse est inclus dans les noyaux Linux récents)
- Ensuite, téléchargez et compilez le source de SSHFS disponible à l'adresse suivante:
http://sourceforge.net/project/showfiles.php?group_id=121684&package_id=140425
- Vous pouvez aussi directement installer le paquet fuse-sshfs s'il est disponible pour votre distribution Linux ou votre système.
Utilisation
L'utilisation est ensuite très simple. La syntaxe de base est la suivante:
sshfs nom_hote:mon/repertoire point_de_montage_local
Cette commande permet alors d'accéder au répertoire mon/répertoire sur le système distant nom_hote en accédant localement au répertoire point_de_montage_local.
Pour démonter ce montage SSHFS, on utilisera la commande:
fusermount -u point_de_montage_local
Il est possible également de mettre une entrée dans le fichier fstab. La syntaxe est de ce type :sshfs#user@host:/chemin /point/de/montage fuse user,noauto
user : permet à un utilisateur de monter la ressource (avec la commande mount /point/de/montage)
noauto : il est préférable de ne pas monter automatiquement ce type de ressource (nécessite la saisie d'un mot de passe, sauf si une clé ssh a été installée préalablement)
Le démontage s'effectue simplement avec :
umount /point/de/montage
Montage automatique
Il est possible d'avoir un montage automatique de ressources SSHFS avec l'outil AFUSE disponible sur http://afuse.sourceforge.net/. On en trouve une description plus détaillée sur http://www.linux.com/feature/128103.
Ci-dessous un exemple de ce qu'il est possible de faire pour se créer un démon d'automontage avec afuse et sshfs :
mkdir ~/sshfs afuse -f -o mount_template="sshfs user@%r:/ %m" -o unmount_template="fusermount -u -z %m" ~/sshfs
Il ne reste ensuite plus qu'à se rendre dans le répertoire ~/sshfs et ainsi monter automatiquement la racine distante de nos machines :
cd ~/sshfs/nom_machine
Voir aussi
Liens internes
- SSH, le protocole sécurisé sous jacent.
- OpenSSH, le projet libre d'outils SSH.
- SSH file transfer protocol (soit SSH FTP) transfert de fichiers à travers SSH.
Liens externes
- (en) SSHFS : Site du projet de partage de systèmes de fichiers à travers SSH
- (fr) OpenSSH le site officiel
- (fr) Interface graphique GTK pour sshfs
- (en) Dokan : librairie d'accès en SSHFS sous Windows
- (en) "sshfs for Mac OS X"
Portail de la cryptologie
Portail de la sécurité informatique
Catégorie : Protocole de communication chiffrée
Wikimedia Foundation. 2010.
