Configuration de Cygwin sur un serveur Windows

Une fois Cygwin installé, vous devez : configurer CYGWIN sshd pour l'exécuter en tant que service automatique, démarrer le service, puis mettre à jour les comptes et groupes d'utilisateurs de l'environnement Cygwin, afin que les utilisateurs se connectent au serveur distant sur le système Windows.

Pourquoi et quand exécuter cette tâche

Pour configurer votre environnement Cygwin afin qu'il fonctionne correctement avec le plan de travail, procédez comme suit :

Procédure

  1. Cliquez avec le bouton droit de la souris sur Poste de travail, puis cliquez sur Propriétés > Avancé > Variables d'environnement pour modifier la variable PATH et créer une nouvelle variable d'environnement. Dans la section variables Système ou variables Utilisateur (utilisez les variables systèmes si un compte, via cette machine, peut utiliser Cygwin) :
    1. Sélectionnez la variable PATH, cliquez sur Modifier, puis ajoutez ;c:cygwin\bin à la fin de la chaîne de variables existante.
    2. Cliquez sur Nouveau pour ajouter une variable d'environnement nommée CYGWIN. Dans la zone de texte Nom de la variable, entrez CYGWIN, puis dans Valeur de la variable, entrez binmode tty ntsec.
    3. Sauvegardez les modifications en cliquant sur OK jusqu'à se que la fenêtre Poste de travail soit fermée.
  2. Démarrez Cygwin. Cliquez deux fois sur le raccourci du bureau (si créé lors de l'installation de Cygwin). Une fenêtre de commande s'ouvre.
  3. Exécutez la commande ssh-host-config après l'invite $.

    Par défaut, le partage des privilèges est défini sur Oui lorsque OpenSSH 3.3 (ou version ultérieure) est utilisé. Définissez l'option de partage des privilèges sur Non, puis configurez le service afin qu'il autorise l'authentification de clé publique qu'utilise le compte sshd-server.

    Répondez aux invites affichées comme suit :

    1. A la question, Query: Should privilege separation be used?, entrez no.
    2. A la question, Query: Do you want to install sshd as a service?, entrez la réponse appropriée à votre environnement :
      • Entrez yes pour installer sshd en tant que service.
      • Entrez no si sshd est déjà installé en tant que service.
    3. A la question, Query: Enter the value of CYGWIN for the daemon: [ntsec], enter ntsec tty.
  4. Démarrez le service sshd. Dans une invite de commande Windows, entrez net start sshd ou, dans une invite de bash, entrez cygrunsrv -start sshd. Pour vérifier que le service sshd est en cours d'exécution, entrez ps –a et vérifiez que /usr/sbin/sshd figure dans la liste des processus en cours d'exécution, ou cliquez sur Panneau de configuration > Outils d'administration > Services.

    Pour interrompre le service, entrez net stop sshd dans une invite de commande Windows. Vous pouvez aussi accéder au répertoire C:\cygwin\bin (ou ouvrir un interpréteur de commandes bash) et entrer cygrunsrv -stop sshd.

  5. Une fois le service démarré, testez-le en entrant les informations suivantes à partir d'une invite de bash : ssh localhost -l your_username. Si l'on vous informe que l'authenticité du système hôte local ne peut être établie et que l'on vous demande : Are you sure you want to continue connecting?, entrez yes. Le mot de passe de compte sur le système hôte local est identique à celui utilisé lors de votre connexion sur l'ordinateur.
  6. Créez les comptes auxquels il sera possible de se connecter :
    1. Créez d'abord les comptes Windows. Cliquez sur Démarrer > Paramètres > Panneau de configuration > Comptes d'utilisateurs. Faites de chaque utilisateur un membre du groupe Administrateurs. Effectuez cette étape pour chaque utilisateur à ajouter avant de créer les comptes Cygwin correspondants.
    2. Effectuez une copie de sauvegarde du fichier /etc/passwd.
    3. Synchronisez les comptes utilisateur de l'environnement Cygwin avec le référentiel utilisateur du système d'exploitation. Exécutez la commande suivante : mkpasswd -l > /etc/passwd
    4. Une fois les utilisateurs et groupes synchronisés dans l'environnement Cygwin, stoppez et redémarrez le service sshd. Le service sshd lit le fichier /etc/passwd uniquement lorsqu'il redémarre, permettant ainsi au compte utilisateur d'être reconnu.
    5. Si vous souhaitez créer des groupes de comptes, commencez par les comptes Windows. Synchronisez ensuite les groupes d'utilisateurs Cygwin. Une fois les groupes Windows créés, exécutez la commande suivante : mkgroup -l > /etc/passwd. Lorsque vous ajoutez des groupes, il vous faut également stopper puis redémarrer le service sshd afin que les nouveaux groupes soient reconnus.
  7. Vérifiez que le service sshd Cygwin est ajouté en tant que service démarrant automatiquement. Pour effectuer cette vérification, cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services.

Commentaires