Faire un don
Vous êtes ici : Accueil Zaclys NAS

Votre «clef usb» sur internet avec la mère Zaclys

La Zclef, Votre clef usb internet en ligne - modèle 2 (sshfs)

la mère Zaclys teste avec vous la clef usb internet du futur (technologie sshfs)


Présentation

Avantages de cette technologie par rapport au service cloud  :

  • la sécurité : encryption native des échanges via ssh, pas de mot de passe
  • la rapidité : accès direct à nos serveurs en s'affranchissant des intermédiaires (pas de script, apache et commandes lourdes comme en webdav)
  • fonctionalité totale : techniquement vous n'avez aucune limite, tout est possible comme sur une vrai clef usb ce qui n'est pas le cas avec la solution webdav d'un service cloud
  • vous pouvez connecter votre zclef à plusieurs postes pour l'utiliser en même temps et à plusieurs si vous voulez (gestion des verrous pour les accès concurrentiels)

Inconvénients par rapport au service cloud  :

  • moins simple à mettre en place (requiers un minimum de dextérité informatique, cf les étapes ci dessous ) 
  • plus difficile d'accès depuis un réseau d'entreprise (le firewall / proxy peut bloquer)
  • pas d'interface web (le webcloud est accessible de partout) ni de partage par lien
  • dépendance de l'accès internet (si votre box adsl est en panne vous n'avez plus accès aux fichiers sur votre zclef) 


Important :

- ce tutoriel est rédigé pour les utilisateurs de linux (testé sur fedora et ubuntu) et Mac osX.
 

- pour MacOS X en cas de problème : cf ce retour d'expérience sur le forum (merci à Romjean)

- pour windows vous trouverez un superbe tutoriel détaillé et illustré réalisé par Olivier en cliquant ici

 

 

Comment ouvrir ma zclef ?

Pour utiliser votre espace de stockage sur internet  vous devez d'abord créer un compte sur notre site et éventuellement adhérer (cf en haut de page).

L'espace de stockage est de :

  • 1 Go pour les non adhérents (gratuit)
  • 5 Go pour les adhérents Argent
  • 10 Go pour les adhérents Or

 

 

Etape 1 : test de compatibilité

ouvrez un terminal et tester cette commande :

sshfs -V

(le "V" est en majuscule ! )

Si la réponse ressemble à ceci , c'est gagné :
SSHFS version 2.4
FUSE library version: 2.8.7
fusermount version: 2.8.7


Par contre si la réponse contient "commande inconnue" ou " unknown command" c'est perdu : il vous faut d'avord installer le package fuse-sshfs :

  • debian/ubuntu : sudo apt-get install sshfs  ou via le gestionnaire de paquets

  • redhat/fedora :  sudo yum install fuse-sshfs ou via le gestionnaire de paquets

  • mac : installez MacFuse

et retestez ...


 

Etape 2 : test de votre connexion internet

Si vous êtes derrière un proxy/firewall d'entreprise ou que vous avez des outils de sécurité exotiques, il se peut que la "porte" utilisée pour "communiquer" vers nos serveurs soit fermée (techniquement le port 22 ne doit pas être bloqué en "sortie" pour utiliser sshfs).

Pour tester, ouvrez à nouveau un terminal et faites :

telnet sshfs.zaclys.com 22

Si vous voyez dans la réponse "Connected to sshfs.zaclys.com" ou "Connecté à sshfs.zaclys.com" c'est gagné !

Par contre si rien ne se passe pendant plusieurs secondes ou que vous avez un message d'erreur "no route" , "connexion impossible" etc ... c'est perdu. Vous pouvez alors vérifier les paramètes "proxy" dans votre ordinateur (notamment le proxy "socks") et demander à votre responsable sécurité-réseau de vous aider. Vous pouvez aussi essayer depuis chez vous ou depuis un autre poste.

 

 

Etape 3 : préparer votre mot de passe

Pour plus de sécurité, nous n'utilisons pas de mot de passe traditionnels sur ce service, mais un certificat d'authentification que vous allez créer sur votre poste et nous communiquer. Ainsi votre poste pourra se connecter à votre clefs usb internet automatiquement sans saisir de mot de passe et avec une sécurité accrue.


1/ Créer votre certificat d'authentification sur votre poste (il servira de mot de passe)

ouvrez un terminal , puis faites :
ssh-keygen -t rsa

et validez toutes les étapes sans saisir de "passphrase" pour créer votre certificat qui sera nommé normalement "id_rsa"

NOTE : si votre certificat ssh existe déjà vous aurez un message explicite, éventuellement en anglais du genre id_rsa already exists. Overwrite (y/n)?   dans ce cas répondez non, inutile de la recréer !)


2/ Vérifiez que le certificat est bien créé :

ouvrez un terminal , puis faites :

cat ~/.ssh/id_rsa.pub

Vous devez voir s'afficher un texte de la forme: 

ssh-rsa AAAAB3NzaC1yc2EAAAABAQDdsjybBdNBgek2O1UdyKJFl6xLFwv04/hcbYWkLd8ik+
Y5VybLr4qNSfvfB7GFU2GvgHwXnDbiALV4rFF7n/5uysQSVjqsdfd5f4sdf68z4fqsf1qs3d2
138e8g3d2.f0d3fze51fzefzefcPTy8G/HFn9Qyzxa0y5jcc/0x1fLqUE8Nhp9uXzUGCYy6i0
5UYXj2CIRo0JF4uzaroaV3/dk/qXvF6ZmtLKRcW2FpmodcBvBAADAQABAoCI9QPL1oC/Lkv33


Sélectionnez le avec la souris et copiez le (bouton droit / copier)

 

 

Etape 4 : demander l'ouverture de votre clef usb internet

Si ce n'est déjà fait, connectez vous sur le site : https://www.zaclys.com/?c=61 , puis en utilisant notre formulaire de contact demandez l'ouverture de votre clef usb et collez dans le message le certificat que vous avez copié dans l'étape précédente.

Validez et patientez : pour le moment nous traitons les demandes manuellement, si le service est utilisé et plébiscité nous automatiserons cette étape et vous pourrez le faire en cliquant simplement sur un bouton.

Des que l'ouverture est faite vous recevrez un mail de confirmation avec votre numéro d'identifiant

 

 

Etape 5 : connexion de votre clef (à faire une seule fois sur votre poste)

1/ Créer le dossier /media/zclef  :

Ouvrez un terminal et ajoutez vous dans le groupe "fuse"  :

grep -q fuse /etc/group && sudo usermod -a -G fuse $(whoami)

puis toujours dans ce terminal, passez root en faisant  :

sudo -i

puis :

mkdir -m 777 -p /media/zclef
echo user_allow_other >> /etc/fuse.conf

MAINTENANT déconnectez vous de votre linux (fermer la session) et reconnectez vous, pour que vos nouveaux privilèges (groupe "fuse") soient pris en compte sur la totalité de votre session.



2/ Tester la connexion manuellement et approuver notre serveur  :

Ouvrez un terminal et faites :

ssh sshfs.zaclys.com

répondez "yes" à la question pour approuver notre serveur (il sera ainsi en liste blanche sur notre ordinateur), le message d'erreur qui arrive ensuite est NORMAL !  la connexion ssh sur le serveur est bloquée par sécurité, ne vous alarmez pas, encore une fois cette étape vous sert juste à mettre notre serveur en liste blanche sur notre ordinateur.


Ensuite en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :

sshfs VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef /media/zclef

à la 1ere connexion, votre linux vous demande d'approuver notre serveur : acceptez, il va ainsi nous ajouter dans la liste blanche de votre compte ~/.ssh/known_hosts

Si vous n'avez pas de message d'erreur, la zclef est montée (cad attachée à votre linux et accessible sur le dossier /media/zclef).  Vous pouvez le vérifier en lançant la commande df ou la commande mount depuis un shell , elle est aussi visible depuis votre explorateur de fichiers. 

 

3/ Modifier le fichier /etc/fstab de votre poste :

depuis l'explorateur de fichier, allez dans le dossier /etc et ouvrez le fichier "fstab" .
si vous ne le voyez pas, ouvrez un terminal et faites :

  • linux gnome : sudo gedit /etc/fstab
  • linux kde : sudo kate /etc/fstab
  • mac : ?

Ensuite insérez tout en bas, sur une seule ligne et en remplaçant VOTRE-IDENTIFIANT par votre numéro d'identifiant :

VOTRE-IDENTIFIANT@sshfs.zaclys.com:/zclef     /media/zclef     fuse.sshfs     rw,user,noauto,port=22,allow_other,reconnect,transform_symlinks,_netdev,BatchMode=yes  0 0

enregistrez et quittez

 

 

 

Etape 6 : utilisation de votre clef

Votre clef doit maintenant être accessible depuis votre explorateur de fichiers, comme une clef usb :

C'est fini ! bien sur inutile de refaire ces étapes la prochaine fois que que vous aller rallumer votre poste : tout est fait une fois pour toute et votre zclef restera accessible.

 

 

Etape 7 : pour utiliser votre zclef sur d'autres postes ?

... oui vous pouvez utiliser votre zclef depuis plusieurs postes et en même temps si vous voulez, il suffit sur chaque poste de refaire les étapes de 1 à 6 ! :)


 

Problèmes connus à fixer :

Sur certains linux le point de montage peut disparaitre après quelques jours, refaire :
sudo mkdir -m 777 -p /media/zclef


D'autres méthodes pour utiliser votre zclef  :

http://doc.ubuntu-fr.org/sshfs

 



16 085 clics - Créé le 19/06/2013 par Tito - Modifié le 02/04/2016



Réagissez, commentez, discutez ...

Info82 réactions.

  • par Bill (Zaclynaute) - 12/05/2017 10:31

    Bonjour wanacloud
    Pour l'instant, le service est réservé aux adhérents de l'association, ce qui répond à la question du "paiement".
    L'espace de stockage, toujours pour l'instant, est mutualisé.

  • par wanacloud (Zaclynaute) - 12/05/2017 10:26

    Merci Tito.
    Et on souscrit à quel moment pour payer cet espace de stockage ?
    Dans son espace perso va apparaître une nouvelle case zclef ?
    Perso pour un test on aurait pu penser quequelques centaines de Mo devenaient dis automatiquement, non ?

  • par tito (Zaclynaute) - 11/05/2017 14:07

    bonjour,
    non ce sont 2 services indépendants
    amicalement,

  • par wanacloud (Zaclynaute) - 11/05/2017 13:40

    Bonjour
    Est ce que je dois transférer mes données owncloud dans l' espace de cette clé ? Ou c'est juste un autre moyen d' accès aux données ??

  • par chmo82 (Zaclynaute) - 08/02/2017 21:30

    Je ne suis pas un grand spécialiste, mais chez moi ça marche très bien, malgré des triturations dans tous les sens, à cheval sur plusieurs machines et OS. Une hypothèse : ton erreur ne correspond-elle pas à la remarque après l'étape 7 du tutoriel :

    Problèmes connus à fixer :
    Sur certains linux le point de montage peut disparaitre après quelques jours, refaire :
    sudo mkdir -m 777 -p /media/zclef

  • par cyrille06 (Zaclynaute) - 08/02/2017 15:27

    Bonjour,
    Une fois la Zclef installée sous Trisquel (version libre d'Ubuntu), celle-ci apparaît bien dans mon navigateur de fichiers, elle est montée mais lorsque je clique dessus pour y accéder, j'ai le message d'erreur suivant : "Vous n'avez pas les permissions nécessaires pour afficher le contenu de « zclef »"
    Quelqu'un peut-il m'aider ?
    D'avance merci !

  • par raplapente (non connecté) - 22/09/2016 23:40

    Installé la clef, sur un raspberry utilisé en camera. Ce raspberry cam (rasbian et motion) est dans un hivernage à 400m de chez moi et est lié à ma freebox par un pont wifi, la cle est fonctionnel et me sert de stockage des enregistrements video réalisés apres des mouvements consécutifs.
    Merci et bravo a l'équipe Zaclys

  • par MarcDS (non connecté) - 22/09/2016 22:49

    correction: mise à jour de mint 17 à 18...

  • par MarcDS (non connecté) - 22/09/2016 22:48

    Réinstallation de la clef après avoir réussi la mise à jour de linux mint 16 à 17 et cette fois, tout a l'air de bien fonctionner. Juste une remarque: dans l'étape 5, je n'ai pas eu de question pour approuver le serveur.

  • par Bill (Zaclynaute) - 12/09/2016 10:02

    Bonjour MarcDS
    Essayez de refaire une demande, avec une nouvelle clé publique.

   [...] pour voir les réactions précédentes cliquer ici »



(sert uniquement à vous signaler les réactions)






Partager ?

diaspora  G+  facebook  twitter  Digg  Yahoo  Delicious  Technorati  myspace




A lire également :

InfoAucun article pour le moment dans cette rubrique !



retour



Contenu



Zaclynautes en ligne

  • MatthieuBarbu bienfaiteur appeler ce zaclynaute pour discuter en salle de tchat
  • Nathaliew76 bienfaiteur appeler ce zaclynaute pour discuter en salle de tchat
  • Numero_6 bienfaiteur appeler ce zaclynaute pour discuter en salle de tchat
  • Trashseb appeler ce zaclynaute pour discuter en salle de tchat

  • +279 visiteurs et invités

rejoindre la salle de tchatLa salle de tchat
voir tous les membresLa communauté



Plan du site | Aide | Mentions légales | Travaux et incidents | Budget | Faire un don | Mousse | Z pub | Logo et charte

© Association la mère Zaclys 1998-2017  - Zaclys v2.5

Suivez nous sur Diaspora, Mastodon, Google+, FaceBook ou Twitter