Archlinux.fr [Forums]

Bonsoir,

J'aimerais avoir la possibilité de synchroniser un dossier sur deux PC.
On m'a conseillé d'utiliser rsync et ssh...

Pour cela, j'ai installé openssh.

Code : Tout sélectionner

 pacman -S openssh

J'ai configuré le serveur en ne permettant pas le mot de passe root et en changeant de port.

Je l'ai lancé :

Code : Tout sélectionner

systemctl enable sshd.service

Seulement, sur mon second PC, qui a Openssh-client d'installé, je n'arrive pas me connecter.

Code : Tout sélectionner

ssh user@192.168.0.10 -p xxxx
ssh user@localhost -p xxxx

J'obtiens toujours une erreur. J'ai pourtant redémarré mais je n'arrive pas du tout m'y connecter.

Si vous avez une solution ou un moyen plus simple pour synchroniser mon dossier, je suis preneur, merci...

Salut,

Origyne a écrit :J'obtiens toujours une erreur.

On ne va pas la deviner, tu sais.

(du coup, totalement au pif, tu as vérifié que le port est ouvert en cas de pare-feu ?)

Tiens, je ne me suis pas posé la question du pare-feu...Il en faut un obligatoirement, non ? Je suppose qu'il est installé d'office ? Comme sous Debian ? Ou non ? Sinon, c'est super dangereux, et la doc' d'installation n'en parle pas...

L'erreur est :

Code : Tout sélectionner

ssh: connect to host localhost port 22: Connection refused

(Ou code xxxx, bien sûr)

Alors si tu as réellement fait que

Code : Tout sélectionner

systemctl enable sshd.service

et pas redémarré en effet cela ne fonctionnera pas.
Pour le lancer il faut faire

Code : Tout sélectionner

systemctl start sshd.service

J'ai le même souci, ça ne change rien (Port 22 ou xxxx)
Un port n'est peut-être pas ouvert...

Le pare-feu, c'est iptables ? Comment cela se passe sous Arch ? Il y a un pare-feu installé d'office ? Comme sous Debian? Ou non??

(Parenthèse : benjarobin t'as KDE4 tu as un problème avec certains widgets ? Mon "Afficher le bureau" ne fonctionne pas pour ma part, il n'apparaît pas, juste le menu des widgets quand je passe la souris dessus...)

J'aime bien Arch, mais je le trouve quand même moins clair et moins bien fini que Debian pour l'instant. Cela se veut "simple", et ça l'est, mais la documentation ne suit pas du tout ; disons qu'il y a "peu d'exemples" et que le tout manque un peu de transparence. Je ne critique pas, je donne simplement mon point de vue sans vouloir offenser qui que ce soit, du coup, je suis sans arrêt en demande de conseils et de précisions.
C'est très gentil à vous de m'aider, vous m'avez aiguillé sur des tas de problèmes et si je ne peux vous rembourser votre aide vous avez quand même toute ma sympathie et ma gratitude!

Origyne a écrit :mais la documentation ne suit pas du tout

Pourtant elle est réputées pour être une des meilleurs documentations toutes distributions confondues.
Personnellement je n'ai aucun souci, et je trouve le Wiki très clair

Sinon la première chose à vérifier est que le daemon sshd est bien lancé (en root) :

Code : Tout sélectionner

systemctl status sshd.service

De plus par défaut il n'y a strictement rien d'installé sur ArchLinux, encore moins une configuration par défaut pour le par feu

Mais c'est super dangereux de ne pas avoir de firewall...Et ce n'est pas indiqué dans le wiki de l'installation, par exemple...tout ce qui est dit est très juste mais en fait, en deux jours, j'ai peut-être déjà bousillé la sécurité de mon install car il n'y a pas de firewall...

Sinon, pour le statut :

Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled)
Active: active (running) since jeu. 2013-02-21 20:49:50 CET; 48min ago

merci pour tes précisions

EDIT : Je suis vraiment déçu de la non-précision d'un besoin de firewall...c'est complètement dangereux pour des tas d'utilisateurs...
le wiki est très clair et bien fait mais vraiment incomplet si c'est comme ça!

Je suis curieux de savoir comment tu peux avoir un souci si tu n'as pas de firewall (il y a une page pour ça sur le wiki) surtout pour un poste de bureau ...
Après, tu installes un anti virus ? un programme qui scanne les mails ?
(Je veux bien que pour certains cas, il y en ait besoin, mais de là à dire que c'est nécessaire ... et de toute façon, ça n'empêchera jamais de faire attention à ce qu'on fait)

Pour ssh, tu peux poster la sortie (en root) de :

Code : Tout sélectionner

ss -ntlp

La page sur le wiki n'est pas indiquée dans l'installation, c'est cela que je trouve imprudent...
Je n'ai pas d'anti-virus, non, je fais attention à ce que je fais en général (mais on n'est jamais à l'abri), mais le firewall, on m'a toujours dit que c'était très très important et d'ailleurs, les distributions l'intègrent de base pour la plupart, du coup, j'y faisais jamais attention. :)
Tu as mis iptable, toi ?

Pour la sortie, j'ai rebalancé sur le port 22 :

Code : Tout sélectionner

State       Recv-Q Send-Q                                                Local Address:Port                                                  Peer Address:Port 
LISTEN      0      128                                                               *:22                                                               *:*     
LISTEN      0      128                                                       127.0.0.1:631                                                              *:*     
LISTEN      0      128                                                              :::22                                                              :::*     
LISTEN      0      128                                                             ::1:631                                                             :::*

Ce n'est en rien imprudent. Ça dépend de ton utilisation. Et de manière basique, si t'as besoin de bloquer un port entrant ouvert, tu devrais plutôt le fermer et si t'as besoin de bloquer un port sortant, tu devrais plutôt ne pas utiliser l'application qui en a besoin.

Sinon, peu de distributions configurent le firewall, debian ne le fait pas, je crois que fedora le fait, etc.

Pour ssh, tu arrives à te connecter depuis le même pc (celui qui a le serveur) avec ssh localhost ?

Si tu n'as pas l'IPv6 d'activé le Box fait déjà par feu, tu es protégé par le NAT.
De plus comme par défaut rien n'est installé avec ArchLinux, cela veut dire qu'il n'y a aucun programme qui écoute un port réseau.
Et même si c'était le cas je ne vois pas en quoi cela serait dangereux. Je sais que les programmes ne sont jamais parfait, mais de là à dire que c'est une passoire s'il n'y a aucune protection...

Sans par feu et avec presque rien d’installer tu ne risque absolument rien, à moins d'avoir vraiment quelqu'un de très motivé qui t'en veux particulièrement.
Par contre oui si tu installes Java et que tu actives l'applet Java dans ta navigation web, tu as un léger risque (Non je ne troll pas

)

Origyne a écrit :Mais c'est super dangereux de ne pas avoir de firewall...Et ce n'est pas indiqué dans le wiki de l'installation, par exemple...tout ce qui est dit est très juste mais en fait, en deux jours, j'ai peut-être déjà bousillé la sécurité de mon install car il n'y a pas de firewall

Je vais me coucher en ayant lu cette bonne blague... Pas sur qu'un firewall empêche quiconque de 'bousiller la sécurité d'une install'

Pour vous, ce n'est donc pas dangereux de ne pas avoir de firewall!
j'ai été éduqué avec ça, et surtout du moment que l'on se crée un serveur (sécuriser le mot de passe, les tentatives et les IP ne suffit pas)...j'suis peut-être parano, mais j'ai du mal à faire confiance à Free pour bloquer correctement toutes les tentatives d'intrusion...

en tout cas, je vais me renseigner davantage sur ça avant de continuer, désolé pour mon manque de connaissances sur le sujet...mais entre le côté rolling-release d'arch et les bugs que j'ai pu rencontrer qui me font douter de sa stabilité (mais c'est très stable, hein, juste, en deux jours, j'ai eu trop de petits problèmes pour faire confiance à la distro aveuglément, et c'est quelque part ce qu'elle demande), je ne fais pas confiance à tous les logiciels que j'installe, entre ceux venant d'AUR, les propriétaires et même les autres...c'était il n'y a pas si longtemps (2 ou 3 ans) qu'on a découvert une backdoor dans *BSD...comme quoi.

Ce topic a complétement dévié, déjà que le titre n'avait rien à voir avec le sujet ...

Origyne a écrit :et surtout du moment que l'on se crée un serveur

Là, sans mention du contraire, on parle d'un poste bureau derrière une box ! De là à l'appeler serveur. Il n'est pas accessible depuis l'extérieur et si c'est le cas, pose toi déjà la question du pourquoi avant de penser à un firewall.
Sinon, je suis pas sûr que tu saches bien ce que fait un firewall.

Origyne a écrit :(sécuriser le mot de passe, les tentatives et les IP ne suffit pas)

sécuriser un mot de passe, je vois +/- ce que c'est, sécuriser une tentative ou une ip, j'ai du mal.

Origyne a écrit :...j'suis peut-être parano, mais j'ai du mal à faire confiance à Free pour bloquer correctement toutes les tentatives d'intrusion...

Il y a une différence entre bloquer et tout simplement inaccessible, or c'est inaccessible.

Origyne a écrit : en tout cas, je vais me renseigner davantage sur ça avant de continuer, désolé pour mon manque de connaissances sur le sujet..

Dans ton premier message, tu dis que tu étais sous debian, sachant que debian ne configure pas de firewall, tu faisais comment ?

Origyne a écrit :les bugs que j'ai pu rencontrer qui me font douter de sa stabilité (mais c'est très stable, hein, juste, en deux jours, j'ai eu trop de petits problèmes pour faire confiance à la distro aveuglément, et c'est quelque part ce qu'elle demande)

elle demande rien, et si vraiment on devait lui coller une demande, ce serait plutôt le fait que l'utilisateur configure pour avoir ce dont il a besoin.
Mais c'est stable ou pas ?

Pour ce qui est des bugs, n'utilisant pas kde, je ne peux pas juger de ton souci d'agenda, mais pour le reste, des trucs qui se remettent à fonctionner sans qu'on sache comment, ça m'étonnerait que ce soit des bugs.

Origyne a écrit :je ne fais pas confiance à tous les logiciels que j'installe, entre ceux venant d'AUR

+1

Origyne a écrit :, les propriétaires et même les autres...

Ca, c'est pareil sur tous les OS.

Origyne a écrit :c'était il n'y a pas si longtemps (2 ou 3 ans) qu'on a découvert une backdoor dans *BSD...comme quoi.

Si tu parles du mail disant que des dev de BSD ont mis des backdoor dans le code IPSEC de BSD, non seulement rien n'a été prouvé, mais je vois pas du tout le lien entre ça et Arch. Ou plutôt je vois pas en quoi ça ne serait lié qu'à Arch, c'est pareil pour tous les systèmes d'exploitation.

L'exemple de BSD précise juste qu'on n'est jamais sûrs.

Le sujet a dévié, mais progressivement vers la sécurité de mon réseau local. Sous Debian, j'avais guarddog.

Sinon, je te dirais que ce qui ne bugue pas est stable, et les bugs, eux aussi, restent stables.^^

Je vais faire ce que je peux ce matin, je vous tiens au courant.

benjarobin a écrit :Pourtant elle est réputées pour être une des meilleurs documentations toutes distributions confondues.

Euh, tu peux citer tes sources stp ?

Pour revenir dans le sujet d'origine, une fois que le ssh fonctionne, unison fait bien ce boulot : https://wiki.archlinux.org/index.php/Unison

Pour ton problème, sur le serveur ssh, tu peux faire un :

Code : Tout sélectionner

nmap localhost

et ensuite, sur le client :

Code : Tout sélectionner

nmap IPduserveurssh

Ça nous donnera peut-être une idée…

Et non, je ne rentrerai pas dans le sujet surréaliste du pare-feu

Archlinux.fr [Forums]

[Synchronisation] - Un dossier/Réseau local.

[Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.

Re: [Synchronisation] - Un dossier/Réseau local.