Changer votre client SSH pour Kitty

Vous utilisez Putty pour administrer vos serveurs en SSH depuis vos postes Windows ? Bien que vieillissant, il reste très utile et certainement le client SSH le plus utilisé dans le monde ! Cependant, au quotidien, l’outil est un peu pénible, surtout si on doit se connecter à un nombre important de serveurs.

Il existe des alternative, et celle que je préfère est Kitty. Très ressemblant à Putty (à s’y méprendre), il offre quelques fonctionnalités supplémentaires qui ne sont pas dénuées d’intérêts ! Kitty est dérivé de la version 0.62 de Putty (la dernière disponible), et est disponible en version portable : un simple exécutable, et des fichiers de configuration en mode texte qui peuvent rester dans le même répertoire.

Au niveau des fonctionnalités :

  • auto-login sur les serveurs,
  • gestion de la transparence des fenêtres,
  • organisation des connexions par dossiers,
  • lancement de script automatique à la connexion,
  • possibilité de cliquer directement sur les liens HTTP,
  • enroulement de la fenêtre (rollup) comme les terminaux Linux,
  • fixation d’une fenêtre au premier plan,
  • etc.

Les connexions peuvent se classer dans des répertoires, a contrario de Putty où tout est en vrac.

Kitty : configuration des connexions et dossiers

Kitty : configuration des connexions et dossiers

La transparence des fenêtres est plus un gadget qu’autre chose, mais c’est toujours sympa à avoir !

Kitty : transparence de la fenêtre

Kitty : transparence de la fenêtre

La connexion automatisée est également une fonctionnalité importante (voir capture ci-dessous) : pour chaque connexion, on peut enregistrer un couple d’identifiants.

Kitty : possibilité de faire de l'auto-login

Kitty : possibilité de faire de l’auto-login

Site officiel : Kitty.

Authentification SSH par clés à partir de Linux

Pour s’authentifier sur un serveur, on utilise essentiellement des couples d’identifiants / mots de passe. Il faut savoir qu’il existe des méthodes d’authentification fortes qui permettent de mieux sécuriser vos accès, notamment l’authentification par clé publique. On génère une paire de clés, composée :

  • d’une clé publique (que tout le monde peut connaître),
  • d’une clé privée (que vous devez conserver secrète, propre à vous) : cette dernière vous permettra de créer des signatures, qui pourront être vérifiées grâce à la clé publique.

J’ai déjà traité de la création d’une paire de clé SSH sur Windows, voyons maintenant comment faire sur un OS Linux.

Cryptographie

(suite…)

Stockage : les NAS Synology, un bon compromis

J’ai utilisé pendant deux ans un DLink DNS-323 comme système de stockage principal, puis j’ai voulu passer à quelque chose de plus « consistant ». :)

Après quelques recherches, je me suis tourné vers la marque Synology qui me semblait la plus prometteuse, offrant le meilleur ratio qualité/prix, et avec le plus de fonctionnalités. Et comme je voulais un NAS avec 4 disques, je me suis tourné vers le modèle DS410j (depuis, la version DS411 est sortie).

Synology DS410j

NAS Synology DS410j

Avec un très bon rapport qualité prix, le DS410j propose une liste impressionnante de fonctionnalités :

  • Download Station (torrent, FTP, HTTP, etc.),
  • Serveur DLNA,
  • Serveur iTunes,
  • Audio/Photo Station,
  • Serveur Web interne,
  • Serveur de surveillance,
  • Serveur de sauvegarde (y compris TimeMachine),
  • etc.

Ces fonctionnalités sont pour la plupart toujours d’actualité : en effet, 95% des fonctionnalités des systèmes de stockage Synology sont communes à tous les modèles et incorporées dans le DSM (DiskStation Manager, l’interface d’administration).

Les modèles un peu plus haut de gamme (prévus pour les petites entreprises) ont quelques petits plus (en dehors de leur plus grande capacité), mais rien d’exceptionnel (Wake On Lan, possibilité d’extensions, etc.).

Synology DS410j

NAS Synology DS410j

A l’intérieur, rien d’exotique : il s’agit d’un système d’exploitation basé sur Linux, offrant un accès SSH pour les plus bricoleurs.

NAS Synology DS410j

NAS Synology DS410j

Très bon point pour Synology : les NAS arrivent avec une interface d’administration très bien faite (du moins depuis la versions 3.2). Nommée DSM (pour DiskStation Manager), celle-ci est disponible via une interface web.

Synology DSM : connexion

Synology DSM : connexion

L’ergonomie de cette interface d’administration est pensée pour ressembler à un mini système d’exploitation (voir capture ci-dessous).

Synology DSM : interface d'administration

Synology DSM : interface d'administration

Vous pouvez tester le DSM (l’interface d’administration des baies Synology) sur cette démo en ligne.

Avantages :

  • silencieux : pour avoir connu d’autres NAS avant celui-ci, je trouve celui-ci particulièrement silencieux,
  • ne chauffe pas beaucoup,
  • constamment mis à jour au niveau des fonctionnalités,
  • simple d’utilisation et malgré tout complet.

Au niveau des reproches, je dirais simplement (et comme toujours) qu’un boitier d’alimentation externe, c’est pas terrible (surtout que celui-ci est immense).

Pour choisir le modèle vous convenant le mieux, vous pouvez :

Enfin, mon dernier conseil : pour choisir les disques durs, veuillez vous référer à la liste de compatibilité. En effet, certains disques sont à déconseiller totalement pour une utilisation dans un NAS (par exemple, les Caviar Green de Western Digital).

Afficher un répertoire d’un serveur SFTP en local avec SFTP Net Drive

Pour transférer des fichiers à un serveur distant, on a plutôt le choix des protocoles : FTP, SFTP, SCP, etc. Aujourd’hui, je vais plutôt m’intéresser au SFTP : il s’agit d’une variante du protocole FTP, qui consiste à « tunneler » (ou encapsuler) la session à travers une connexion SSH.

Il ne faut pas confondre SFTP et FTPS : FTPS, pour FTP over SSL est une méthode complètement différente qui consiste à encrypter le trafic avec une clé de chiffrement.

Et pourquoi s’embêter avec du SFTP d’ailleurs ? En 2008, j’expliquais qu’une connexion FTP envoyait les identifiants en « clair » sur le réseau. Si le sujet vous intéresse, vous pouvez relire l’article : Administrer vos fichiers en SFTP/SCP plutôt qu’en FTP.

On arrive (enfin) au vif du sujet : SFTP Net Drive permet de créer un disque virtuel sur votre PC qui correspond à un répertoire distant accessible par le protocole SFTP.

Au niveau de la configuration, rien de transcendant : un nom de serveur (ou une IP), un port, un utilisateur ou une clé SSH, et la lettre à assigner au lecteur.

Paramêtres de connexion de SFTP Net Drive

Paramêtres de connexion de SFTP Net Drive

Un clic sur « Advanced Settings », et on se retrouve sur la page des paramètres avancées : on peut notamment y spécifier le répertoire de destination (s’il doit être différent de celui de l’utilisateur, choix par défaut), la version du protocole, consulter la liste des clés SSH, etc.

Paramêtres avancés de SFTP Net Drive

Paramêtres avancés de SFTP Net Drive

Comme vous l’aurez compris, SFTP Net Drive est uniquement compatible Windows.

Un répertoire d'un serveur SFTP monté

Un répertoire d'un serveur SFTP monté

Pour le téléchargement, c’est par ici : SFTP Net Drive.

Comment créer une authentification SSH par clé publique à partir de Windows

Pour s’authentifier sur un serveur, on utilise essentiellement des couples d’identifiants / mots de passe. Il faut savoir qu’il existe des méthodes d’authentification fortes qui permettent de mieux sécuriser vos accès, notamment l’authentification par clé publique. On génère une paire de clés, composée :

  • d’une clé publique (que tout le monde peut connaître),
  • d’une clé privée (que vous devez conserver secrète, propre à vous) : cette dernière vous permettra de créer des signatures, qui pourront être vérifiées grâce à la clé publique.

Je vais traiter dans cet article de la création d’une paire de clé (publique et privée) sur Windows, et de la configuration nécessaire pour se connecter à un serveur SSH à l’aide de ces clés.

Cryptographie

(suite…)