Accéder au serveur de l’école depuis n’importe où grâce à SSH
Je travaille beaucoup à la maison pour préparer mes cours, mes vidéos, mes bandes sonores, gérer l’administratif etc. et j’avais, jusqu’à présent recours à dropbox, qui permet de synchroniser plusieurs dossiers de plusieurs pc. Cependant, cette solution qui fonctionne très bien n’est pas libre, et utilise un serveur que je ne contrôle pas (ce qui est particulièrement gênant quand on travaille avec des enfants et leurs familles). De plus, le service est limité en taille.
Je cherchais depuis des mois une solution libre et sécure pour accéder à mes dossiers de travail depuis n’importe où, et je suis tombé des nues lorsque j’ai découvert que cela relève d’un protocole basique d’internet, le sftp … Je me suis trouvé bien bête.
À l’école : d’abord, sur le serveur de l’école, sous GNU/linux bien sûr, j’ai installé le paquet openssh-server puis fail2ban pour éviter les attaques en force brute (3 tentatives de connexion ratées bannissent l’IP du bot pour 15 minutes).
Je dois ensuite autoriser les connexions sécurisées depuis l’extérieur en ouvrant un port du routeur (livebox, dans mon cas, à l’école). J’y accède par l’adresse 192.168.1.1 à taper dans un navigateur. puis renseigner les login et password pour accéder à la livebox. Enfin, dans l’onglet serveur LAN : nouvelle entrée, nom : SSH FTP par exemple, accès activé : oui, du port : 22 au port : 22, protocole : TCP, Adresse IP locale, celle du serveur (192.168.1.xx, pour la connaître, il suffit de taper ifconfig dans une console)
Ensuite, comme le FAI de l’école est malheureusement « orange », je n’ai pas d’IP fixe, alors je dois demander à un service tiers de toujours synchroniser mon adresse IP du serveur avec une adresse choisie, disons mon-ecole.homelinux.org, qui elle sera fixe, même si l’IP de la livebox change. Imaginons que l’IP de la livebox change , je n’ai aucun moyen de la connaître depuis la maison et je ne peux plus accéder au serveur à distance, c’est ballot …
J’utilise pour cela les services gratuits de dyndns.com . Je choisis un « free domain name » (par exemple « mon-ecole.homelinux.org »), je clique sur « Add ». Je choisis un identifiant et un mot de passe, j’indique une adresse email valide. J’attends (par mail) le lien pour activer le service et voilou.
Il faut que je configure le service dns de la livebox. Je retape 192.168.1.1 dans le navigateur internet, renseigne les login et password. Puis configuration avancée, réseau, dynDNS. Je renseigne l’identifiant et le mot de passe choisis chez dyndns, ainsi que le nom d’hôte (mon-ecole.homelinux.org par exemple). On applique, OK et voilà, c’est fini pour le serveur.
Depuis la maison : je crée, dans la barre de menu (clic droit sur la barre puis « ajouter au tableau de bord »), un raccourci non pas d’application, mais d’emplacement. Je choisis une icône « kivabien » et je renseigne les cases :
- Nom -> Serveur-École
- Emplacement : sftp://login@mon-ecole.homelinux.org:22/home/login , où il faut remplacer « login » par votre login de démarrage du serveur, « mon-ecole.homelinux.org » par le domaine choisi chez dyndns et 22 par le port choisi sur la livebox si vous avez pris autre chose que 22.
- Commentaire (facultatif) : un lien direct pour gérer les dossiers et fichiers du taf, la classe ! (par exemple)
Vous cliquez sur cette icône et lors de la première connexion, une fenêtre vous demande de confirmer cet accès d’exception. Vous confirmez. On vous demande le mot de passe du serveur (le mot de passe d’administration du serveur), que vous pouvez ne renseigner que pour ce moment, pour cette session ou pour toujours, puis une fenêtre nautilus s’ouvre … c’est tout simplement le /home/login du serveur à distance !
On peut y faire ce que l’on veut : y transférer des fichiers depuis la maison, en télécharger, en supprimer, les déplacer etc. sans aucune limite de taille.
Bref, quelques minutes d’actions adaptées à un débutant comme moi, pour travailler sur le serveur de l’école comme s’il était chez moi … la classe !