Une fois Cygwin installé, vous devez : configurer CYGWIN sshd
pour l'exécuter en tant que service automatique, démarrer le service, puis mettre à jour les comptes et groupes d'utilisateurs de l'environnement Cygwin, afin que les utilisateurs se connectent au serveur distant
sur le système Windows.
Pourquoi et quand exécuter cette tâche
Pour configurer votre environnement Cygwin afin qu'il fonctionne correctement
avec le plan de travail, procédez comme suit :
Procédure
- Cliquez avec le bouton droit de la souris sur Poste de travail, puis cliquez sur pour modifier
la variable PATH et créer une nouvelle variable d'environnement. Dans la section variables Système ou variables Utilisateur
(utilisez les variables systèmes si
un compte, via cette machine, peut utiliser Cygwin) :
- Sélectionnez la variable PATH, cliquez sur Modifier,
puis ajoutez ;c:cygwin\bin à la fin de la chaîne de variables existante.
- Cliquez sur Nouveau pour ajouter une variable d'environnement
nommée CYGWIN. Dans la zone de texte Nom de la variable,
entrez CYGWIN, puis dans Valeur de la variable,
entrez binmode tty ntsec.
- Sauvegardez les modifications en cliquant sur OK jusqu'à
se que la fenêtre Poste de travail soit fermée.
- Démarrez Cygwin. Cliquez deux fois sur le raccourci du bureau
(si créé lors de l'installation de Cygwin). Une fenêtre de commande
s'ouvre.
- Exécutez la commande ssh-host-config après l'invite
$.
Par défaut, le partage des privilèges est défini
sur Oui lorsque OpenSSH 3.3 (ou version ultérieure) est utilisé. Définissez l'option de partage des privilèges sur
Non, puis configurez le service afin qu'il autorise l'authentification de clé publique
qu'utilise le compte sshd-server.
Répondez aux invites
affichées comme suit :
- A la question, Query: Should privilege
separation be used?, entrez no.
- A la question, Query: Do you want to
install sshd as a service?, entrez la réponse appropriée
à votre environnement :
- Entrez yes pour installer sshd en tant que service.
- Entrez no si sshd est déjà installé en tant que
service.
- A la question, Query: Enter the value
of CYGWIN for the daemon: [ntsec], enter ntsec
tty.
- Démarrez le service sshd. Dans une invite de commande Windows,
entrez net start sshd ou, dans une invite de bash, entrez cygrunsrv
-start sshd. Pour vérifier que le service sshd est en cours d'exécution,
entrez ps –a et vérifiez que
/usr/sbin/sshd figure dans la liste des processus en cours d'exécution, ou cliquez sur .
Pour interrompre le service, entrez net
stop sshd dans une invite de commande Windows. Vous pouvez aussi accéder au répertoire C:\cygwin\bin
(ou ouvrir un interpréteur de commandes bash) et entrer cygrunsrv -stop sshd.
- Une fois le service démarré, testez-le en entrant les informations suivantes
à partir d'une invite de bash : ssh localhost
-l your_username. Si l'on vous informe que l'authenticité
du système hôte local ne peut être établie et que l'on vous demande : Are you
sure you want to continue connecting?, entrez yes.
Le mot de passe de compte sur le système hôte local
est identique à celui utilisé lors de votre connexion sur l'ordinateur.
- Créez les comptes auxquels il sera possible de se connecter :
- Créez d'abord les comptes Windows. Cliquez sur . Faites de chaque utilisateur un membre du groupe Administrateurs.
Effectuez cette étape pour chaque utilisateur à ajouter avant de créer
les comptes Cygwin correspondants.
- Effectuez une copie de sauvegarde du fichier /etc/passwd.
- Synchronisez les comptes utilisateur de l'environnement Cygwin
avec le référentiel utilisateur du système d'exploitation. Exécutez la commande suivante : mkpasswd
-l > /etc/passwd
- Une fois les utilisateurs et groupes synchronisés dans l'environnement Cygwin,
stoppez et redémarrez le service sshd. Le service sshd
lit le fichier /etc/passwd uniquement lorsqu'il redémarre, permettant ainsi
au compte utilisateur d'être reconnu.
- Si vous souhaitez créer des groupes de comptes,
commencez par les comptes Windows. Synchronisez ensuite
les groupes d'utilisateurs Cygwin. Une fois les groupes Windows créés,
exécutez la commande suivante : mkgroup -l > /etc/passwd. Lorsque vous ajoutez des groupes,
il vous faut également stopper puis redémarrer le service sshd afin que les nouveaux groupes soient reconnus.
- Vérifiez que le service sshd Cygwin est ajouté en tant que
service démarrant automatiquement. Pour effectuer cette vérification,
cliquez sur .