Configurer PuTTY pour qu`il fasse une redirection de port en

Configurer PuTTY pour qu'il fasse une redirection de port en même temps que vous vous connectez au
NAS en SSH (le serveur SSH tourne sur le NAS)
Téléchargez PuTTY sur cette page : http://the.earth.li/~sgtatham/putty/0.58/x86/
L’installeur pour windows se trouve ici :
http://the.earth.li/~sgtatham/putty/0.58/x86/putty-0.58-installer.exe
Lancez PuTTY et commencez la configuration de la session. Je présente ici les paramètres obligatoires pour que
ça fonctionne, pour le reste comme par exemple les logs ou la taille de la fenêtre, je laisse ça à votre convenance.
1 Saisissez le login et l’IP du serveur SSH ( l’IP du NAS)
2 Cochez SSH et le port 22
3 Saisissez un nom assez explicite pour la sauvegarde de la session
Dans cette doc, c’est l’utilisateur root qui se connecte au NAS.
Pour que cela soit possible, éditez le fichier /opt/etc/openssh/sshd_config du NAS et positionnez le paramètre cidessous comme cela :
PermitRootLogin yes
Relancez le serveur SSH pour que le paramètre soit pris en compte.
Cette doc est, en quelque sorte, la suite de ce post :
http://www.nas-forum.com/forum/index.php?showtopic=77&hl=
Si le serveur SSH utilise la compression, sélectionnez la ici.
La clef privée doit être au format PuTTY (ppk).
Utilisez PuTTY Key Generator (puttygen.exe), pour générer une clef au format PuTTY.
Dans l’exemple ci-dessus, la clef privée de root est stockée dans le fichier [email protected]
Passons maintenant à la création du tunnel, objet de cette doc :
1 Saisissez le port local. C’est le port qui sera forwardé dans le tunnel. Mettez ici ce que vous voulez. C’est aussi le
port qui sera saisi dans le client FTP.
2 Saisissez l’IP du serveur SSH ( l’IP du NAS)
3 Saisissez le port du serveur FTP du NAS, normalement c’est le port 21. Ne pas oublier le caractère : entre l’IP et
le port.
4 Cliquez sur le bouton Add.
5 Les infos saisies apparaissent.
Revenez sur la catégorie Session
1 Cliquez sur le bouton Save pur sauvegarder la session.
2 Le nom de la sauvegarde apparaît dans la liste des sessions sauvées.
3 En cliquant sur le bouton Open, la session va s’ouvrir avec le serveur NAS dans un tunnel crypté. En plus de
cela, une redirection de port a lieu entre le port 10021 local (pc sur lequel est lancé PuTTY) et le port 21 du NAS.
A partir de maintenant, en me connectant au port local 10021, j’accède directement au port 21 du NAS, de manière
sécurisée, par le tunnel crypté.
Donc, pour me connecter au serveur FTP du NAS, de manière totalement sécurisée, il me suffit de lancer un client
FTP quelconque et de lui passer ces paramètres :
Serveur : localhost ( ou 127.0.0.1 )
Login : un login existant dans le NAS (créé dans la console d’admin http://IPduNAS:5000 )
Password : le password associé au login
Avantage :
Lorsque je me connecte avec winscp (client SFTP pour windows), quelque soit le login que j’utilise, je vois tous les
répertoires du NAS, sans exception.
Lorsque j’utilise la méthode décrite dans cette doc, l’utilisateur qui se connecte ne voit que ce qu’il a le droit de voir,
par rapport aux droits qu’il a, qui sont définis dans la console d’admin du NAS ( http://IPduNAS:5000 ).
Inconvénient (qui n’en est pas un, à mon sens ) :
Chaque user créé dans le NAS par la console d’admin, doit aussi avoir sa clef privée pour se connecter, et sa clef
publique dans le NAS.