Installation sous Android

Avatar du membre
Squid
Messages : 15
Enregistré le : mer. 2 mars 2016 20:18
Localisation : Planète Mars

Installation sous Android

Message par Squid »

Dans la série "j'ai testé pour vous", voici une application gratuite mais pas aussi simple que son nom le laisse supposer : EasySSHFS (voir lien sur le Google Play Store). Attention: les indications ci-dessous sont spécifiques à Lollipop 5.0.x : dans d'autres versions d'Android, elles peuvent nécessiter une adaptation.

Prérequis:
  • Un appareil rooté
  • Créer dans le répertoire /storage/sdcard0 un sous-répertoire vide qui servira de point de montage (exemple: /data/media/0/zclef)
  • Si vous utilisez SuperSU, désactivez impérativement l'option "séparation du montage" (puis redémarrez votre engin si changement).
  • Enregistrez votre clé privée (fichier ".pub") dans un sous-répertoire de /data/media/0/ (par exemple, créez un sous-répertoire "mnt" et stockez-là sous /data/media/0/mnt/cleprivee.pub)
Après installation:
  • Username: votre numéro de compte Zaclys
  • Password: aucun, car on va utiliser la clée privée que vous aurez créée à l'aide des tutoriels de ce site.
  • Local path: /data/media/0/zclef
  • Modifiez les options de montage par défaut. Voici celles que j'ai utilisé (et que j'ai réadaptées à mes deux exemples de répertoires ci-dessus):
    IdentityFile=/data/media/0/mnt/cleprivee.pub,StrictHostKeyChecking=no,rw,dirsync,nosuid,nodev,noexec,umask=1000,allow_other
... et voilà le travail !

Compléments d'info:
  1. Avis aux amateurs : l'application EasySSHFS mentionnée ci-dessus est open source. Voir sur https://bitbucket.org/bobrofon/easysshfs.
  2. L'application FolderSync fonctionne impeccablement avec Zclef (ainsi qu'avec de nombreux services cloud, dont le OwnCloud de Zaclys). Cependant, il ne s'agit ici que de synchronisation de dossiers, pas de montage direct de Zclef.
Modifié en dernier par Squid le lun. 7 mars 2016 13:32, modifié 2 fois.
Avatar du membre
did
Messages : 519
Enregistré le : jeu. 18 sept. 2014 20:35

Re: Installation sous Android

Message par did »

Super, merci Squid, voila un beau tuto à rajouter dans la doc !
Avatar du membre
did
Messages : 519
Enregistré le : jeu. 18 sept. 2014 20:35

Re: Installation sous Android

Message par did »

Un précision concernant la clef .pub. Tu as utilisé une clef créée sur un autre poste (linux ou windows) ?
Je me demandais justement si on pouvait utiliser la même clef sur plusieurs appareils ou s'il fallait en générer une nouvelle à chaque fois et refaire une demande.
Avatar du membre
Bill
L'équipe Zaclys
Messages : 1723
Enregistré le : jeu. 20 févr. 2014 16:20

Re: Installation sous Android

Message par Bill »

Exact Did, il faut bien en générer une à chaque fois et faire une demande.
Kubuntu Linux OS

Membre de l'équipe Zaclys
https://www.zaclys.com
Avatar du membre
did
Messages : 519
Enregistré le : jeu. 18 sept. 2014 20:35

Re: Installation sous Android

Message par did »

D'accord. Mais alors, je ne comprends pas comment Squib génère la clef sur Android, cela n'apparaît pas dans le tuto il me semble.
Avatar du membre
Squid
Messages : 15
Enregistré le : mer. 2 mars 2016 20:18
Localisation : Planète Mars

Re: Installation sous Android

Message par Squid »

Merci à Bill et à Did pour vos réponses.

Effectivement, j'ai omis de dire que j'ai généré ma clé privée sous Windows 10, à l'aide de l'excellent tuto Windows. D'où, d'ailleurs, l'occasion d'une légère prise de tête. Au passage, je laisse libres les auteurs du site d'utiliser mon post pour créer un tuto Android.

Pour le reste, j'aimerais juste corriger ce que dit Bill concernant la clé privée.

Dans la définition de la PKI (du peu que j'en connais), la clé privée sert à m'identifier en tant qu'utilisateur, pas en tant que machine. Ce qui signifie que:
  1. J'utilise actuellement la même clé privée ".pub" pour utiliser ma Zclef depuis mon PC (Windows 10), ma tablette et mon phone (tous deux sous Android).
  2. Si plusieurs utilisateurs d'une même machine souhaitent accéder à leurs propres données stockées sur sshfs, chacun devra y utiliser sa propre clé privée.
  3. Dans la mesure où elle m'identifie, il m'appartient de protéger ma clé privée au même titre qu'un mot de passe, particulièrement en cas d'utilisation sur un appareil mobile, car si quelqu'un y accède, il peut directement utiliser tous les services dont cette clé protège l'accès, en se faisant passer pour moi. C'est d'ailleurs pour cela que certaines sociétés ont développé des technologies de stockage des clés sur cartes à puces (protégées par code PIN). Mais ça, c'est un autre débat. :)
Avatar du membre
did
Messages : 519
Enregistré le : jeu. 18 sept. 2014 20:35

Re: Installation sous Android

Message par did »

Ok, merci beaucoup pour ces précisions. Je reporte tout ça dans la doc dès que j'ai un moment.
Avatar du membre
Squid
Messages : 15
Enregistré le : mer. 2 mars 2016 20:18
Localisation : Planète Mars

Re: Installation sous Android

Message par Squid »

J'en serais très honoré.
Au passage, je vous suggère d'en profiter pour modifier le tuto Windows et d'y remplacer la mention Dokan 0.7.4 par la 0.6.0, car après coup, j'ai vu que je n'étais pas le seul à avoir eu le problème et à y a voir remédié par la même solution.
Avatar du membre
root
L'équipe Zaclys
Messages : 646
Enregistré le : mar. 25 mars 2014 16:25
Contact :

Re: Installation sous Android

Message par root »

Squid a écrit :Merci à Bill et à Did pour vos réponses.

Effectivement, j'ai omis de dire que j'ai généré ma clé privée sous Windows 10, à l'aide de l'excellent tuto Windows. D'où, d'ailleurs, l'occasion d'une légère prise de tête. Au passage, je laisse libres les auteurs du site d'utiliser mon post pour créer un tuto Android.

Pour le reste, j'aimerais juste corriger ce que dit Bill concernant la clé privée.

Dans la définition de la PKI (du peu que j'en connais), la clé privée sert à m'identifier en tant qu'utilisateur, pas en tant que machine. Ce qui signifie que:
  1. J'utilise actuellement la même clé privée ".pub" pour utiliser ma Zclef depuis mon PC (Windows 10), ma tablette et mon phone (tous deux sous Android).
  2. Si plusieurs utilisateurs d'une même machine souhaitent accéder à leurs propres données stockées sur sshfs, chacun devra y utiliser sa propre clé privée.
  3. Dans la mesure où elle m'identifie, il m'appartient de protéger ma clé privée au même titre qu'un mot de passe, particulièrement en cas d'utilisation sur un appareil mobile, car si quelqu'un y accède, il peut directement utiliser tous les services dont cette clé protège l'accès, en se faisant passer pour moi. C'est d'ailleurs pour cela que certaines sociétés ont développé des technologies de stockage des clés sur cartes à puces (protégées par code PIN). Mais ça, c'est un autre débat. :)

bonjour

juste pour compléter à apporter de l'eau au moulin de l'ami Did pour ses tutos sur astuces et wiki :


#point 1 :

- oui effectivement on n'est pas obligé de générer une nouvelle clef d'authentification RSA pour chaque poste à connecter à la zclef

- petite coquille la clef privée ce n'est pas le .pub : votre clef d'authentification RSA générée par "ssh-keygen" sur votre ordinateur est constituée de 2 parties : la partie privée (fichier id_rsa sans suffixe) et la partie publique ( id_rsa.pub ) que vous nous transmettez et qui est installée sur nos serveurs. Ce couple de fichiers vous permet de vous authentifier sur la zclef installée sur nos serveurs.

- ce qui vous dites ensuite sur l'utilisation est juste mais incomplet : oui vous pouvez copier/coller ces 2 fichiers (votre trousseau .ssh) et l'installer sur d'autres ordinateurs, c'est une utilisation logique et propre. MAIS ce n'est pas obligatoire car vous pouvez aussi pour X raison , choisir sur les autres ordinateurs de générer une nouvelle clef d'authentification RSA , nous transmettre le .pub que nous ajoutons sur votre zclef, et ces 2 clefs RSA seront valides pour ouvrir votre zclef.

Et ceci est vrai quel que soit le pc et le compte utilisateur, peu importe le pc, peu importe le user ! sur notre serveur il y a une zclef numérotée XXXX , n'importe quel utilisateur de n'importe quel pc peu l'ouvrir à condition : de demander cette zclef XXXX et d'avoir sur son compte local le trousseau d'authentification RSA correspondant à une des clefs publiques installées sur la zclef...

Ce qui permet comme vous dites d'y accéder depuis plusieurs postes (1 user , plusieurs ordis) mais aussi de la partager entre plusieurs users , qu'ils soient ou non sur le même pc : dans ce cas soit vous donnez votre trousseau RSA au user B qui l'installe sur son compte utilisateur (quel que soit l'ordi), soit il génére un nouveau trousseau RSA et vous nous transmettez le .pub pour l'ajouter sur votre zclef


#point 2 : oui et non :
- si l'utilisateur B veut accéder à votre zclef : soit vous lui donner votre trousseau RSA soit on ajoute son trousseau RSA à votre zclef comme dit ci dessus.
- si l'utilisateur B veut accéder à SA zclef : le plus logique et propre c'est qu'il génére son trousseau RSA pour SA zclef.
Pour autant , il peut tout à faire se connecter à sa zclef ET à votre zclef en meme temps, du moment que son trousseau RSA est bien déclarer sur ces 2 zclefs ET qu'il configurer correctement ses points de montages sur son poste pour se connecter à ces 2 zclefs.
Et il peut aussi tout à fait , même si c'est moins propre, utiliser une copie de votre trousseau RSA, et s'en servira sur votre zclef ET sur la sienne ...

En somme on a toutes les souplesses, il est plus simple de copier/coller le trousseau RSA car pas besoin de déclarer chaque .pub sur votre zclef MAIS à mon gout il est plus propre de forger un trousseau RSA pour chaque pc et pour chaque user, car vous gardez plus de souplesse pour fermer les accès si besoin en otant les .pub de votre zclef


#point 3 : oui, je plussoie, il faut protéger le fichier id_rsa (la partie privée) qui ne doit en aucun cas être divulguer sans votre autorisation.
Avatar du membre
Bill
L'équipe Zaclys
Messages : 1723
Enregistré le : jeu. 20 févr. 2014 16:20

Re: Installation sous Android

Message par Bill »

En l'état, ma réponse était donc d'avantage un conseil qu'une obligation.
Kubuntu Linux OS

Membre de l'équipe Zaclys
https://www.zaclys.com
Répondre

Retourner vers « Utilisation »