Je terminais l’article Se connecter avec une clé privée à un serveur distant en indiquant que je n’avais pas trouvé, depuis l’iPad, comme sur le Mac, le moyen de me connecter à un serveur en SSH avec une clé RSA, et que la seule façon était d’utiliser était un VPN.
En ouvrant l’application Koder, qui me sert surtout à écrire quelques lignes de html (1), je me suis rendu compte qu’il y avait un onglet pour créer des connexions FTP/SFTP. En allant plus avant, j’ai aussi découvert que Koder supportait les clés privée/publique.
[Voir l’article indiqué au tout début de celui-et Sécuriser ses échanges sur Internet pour la définition des termes techniques si besoin.]
Pourquoi ne pas continuer avec le VPN ?
Malgré l’utilisation d’un résolveur DNS pour « simuler » une adresse statique, Dynu, contrairement à l’app sur le Mac, n’actualise pas en continu l’adresse IP, il faut la rafraîchir manuellement et attendre quelques minutes qu’elle se propage sur le réseau…
De surcroît, certains sites ne sont pas accessibles lorsque ProtonVPN est actif… (d’ailleurs ProtonVPN s’est aussi déconnecté plusieurs fois sur l’ordinateur lors de téléchargements importants, que j’ai dû reprendre !)
Création de clés RSA pour l’iPad
Je ne sais s’il existe des apps iPadOS pour générer des clés RSA. J’en ai créé une nouvelle paire sur le Mac (j’aurais pu utiliser les mêmes clés que celles de l’ordinateur). Pour la transférer sur le Mac, j’ai utilisé l’app Fichiers sur l’iPad depuis mon nuage Nextcloud, dans lequel j’avais copié/collé la paire de clés (et là pour le coup, en lançant le VPN sur les deux appareils pour sécuriser le transfert !). On peut faire la même chose avec une connexion USB depuis le Finder ou avec une app comme iMazing. Il est en effet préférable de ne pas envoyer la clé privée par mail, la connexion n’étant pas sécurisée… J’ai ensuite placé la clé privée dans le répertoire « Sur mon iPad/Koder/FTP Key ».
Après avoir collé la nouvelle clé publique sur le serveur distant, à ma grande surprise, la paire de clés générée sur le Mac a été fonctionnelle sur l’iPad ! J’avais pourtant essayé il y a un moment, sans succès… avec l’application Documents (voir plus loin).
[Consulter là aussi le premier article cité au début de celui-ci, pour des détails techniques.]
Utilisation de la clé sur l’iPad pour une connexion SFTP
Quel que soit le client FTP installé sur l’iPad, une fois la connexion SFTP choisie, il faut bien sûr lui indiquer le chemin pour accéder à la clé privée. Il faut donc placer celle-ci dans le répertoire indiqué par l’application en effectuant des copier/coller avec l’app Fichiers. L’app Fichiers ne permet pas de sélectionner les fichiers de clés, qui restent grisés. Il faut donc les placer dans un répertoire, et avec l’app Fichiers le copier, puis le coller vers le dossier indiqué par le client FTP/SFTP. On n’a d’ailleurs besoin que de la clé privée (puisque la clé publique – celle qui a l’extension .pub – est sur le serveur), il n’est même pas nécessaire de la transférer depuis l’ordinateur avec lequel on a généré la paire de clés).
En fait si mes essais d’il y a quelques mois avaient échoué, c’est parce que la configuration sur un ordinateur est un peu différente de celle de l’iPad.
Sur l’ordinateur, lorsqu’on utilise une clé privée pour se connecter au serveur, il n’est pas besoin de saisir le mot de passe du compte FTP, puisque la clé privée est associée à la clé publique sur le serveur. Sur l’iPad, il faut à la fois saisir le mot de passe du compte FTP et la « passphrase » de la clé privée. Et selon les clients FTP, cela fonctionne plus ou moins bien.
Avec Koder par exemple, seule la « passphrase » de la clé suffit, nul besoin du mot de passe du compte utilisateur FTP. Mais Koder ne supporte pas le glisser/déplacer de fichiers et la procédure de téléchargement vers le serveur, possible, n’est pas très ergonomique.
J’ai testé FTPManager et FE File Explorer: File Manager du même développeur, Skyjos, qui en version gratuite ne permettent qu’une seule connexion. Il faut saisir à la fois le mot de passe du compte FTP et la « passphrase » de la clé. Ces deux applications supportent le glisser/déplacer des fichiers en SplitView.
Avec Documents, l’application de Readdle, si celle-ci est très ergonomique à l’usage et offre de nombreuses possibilités, la configuration d’une connexion avec une clé RSA ne l’est pas autant ! C’est parce que j’avais configuré les connexions avec le VPN, donc sans clé RSA, mais avec le mot de passe utilisateur du compte FTP déjà saisi, que j’ai pu ajouter la clé et sa « passphrase’. En effet, en créant une connexion uniquement avec une clé RSA, on n’a plus la possibilité de saisir le mot de passe, la case est grisée (voir image ci-contre).
Ecrit par Lise - Site
- Voir l’article Koder, une app gratuite pour écrire du code sur l’iPad (et l’iPhone) [↩]