connexion SSH
SSH (Secure SHell) : Connexion sécurisée à un ordinateur distant
définition de trustomne.net ;)
---------------------------------------
SSH est le nom d'un protocole réseau mais c'est aussi un ensemble de
programmes utilisant ce protocole. SSH vous permet de vous connecter à
une machine distante et de transférer des fichiers depuis celui-ci ou
vers celle-ci.
Comme son nom l'indique, SSH est sécurisé, ce qui signifie que la
connexion entre le client et le serveur est encryptée. De plus, ssh
utilise une double authentification client et serveur ce qui isole
potentiellement chaque connexion d'autres utilisateurs indélicats.
L'intérêt d'un tel protocole, face à telnet, rlogin ou ftp est évident,
c'est pourquoi je vous le conseille vivement en remplacement des
protocoles sus cités, quand vous le pouvez.
Il existe 2 versions de SSH et plusieurs logiciels permettant de les
utiliser
Voila pour la déscription, merci trustomne.
Bon alors comment installer les paquetage SSh pour commencer, alors :
mandriva --> urpmi openssh openssh-clients openssh-server. Votre $SYSCONFDIR a pour valeur /etc/ssh.
Fedora (notre cas) --> yum install openssh openssh-clients openssh-server. Votre $SYSCONFDIR a pour valeur /etc/ssh.
Debian --> apt-get install ssh. Votre $SYSCONFDIR a pour valeur /etc/ssh.
Slackware --> nstallpkg /où_est/openssh-xxx.tgz. Votre $SYSCONFDIR a pour valeur /etc/ssh.
Bien maintenant passons à la suite.
CONFIGURATION
-----------------------
Toute la configuration du serveur SSH est enregistrée dans le fichier $SYSCONFDIR/sshd_config. Quand vous tapez (remplacez $SYSCONFDIR par sa valeur) :
$ sed /^#/d $SYSCONFDIR/sshd_config
Vous devez avoir au minimum :
Port 22ssh qui est un shell sécurisé (remplace telnet), vous vous connecté à une machine et vous utilisez le shell par défaut (ou un autre) comme si vous étiez en face de la machine. scp autorise la copie sécurisée du client vers le serveur (remplace rcp). sftp elle permet l'upload et le download sécurisés (semblable à la commande ftp en mode console). slogin qui fonctionne de manière analogue à rlogin.
HostKey $SYSCONFDIR/ssh_host_key
HostKey $SYSCONFDIR/ssh_host_rsa_key
HostKey $SYSCONFDIR/ssh_host_dsa_key
PermitRootLogin yes
X11Forwarding yes
Subsystem sftp /chemin_vers/sftp-server
Voila, bon c'est bien jolie tout sa mais pour se connecter ilo nous faut un client,
Voila ce que je vous propose.
*CONNEXION*
-------------------
Bon je fait comment pour me connecter un mon linux, depuis un windows ??
et bien il vous faut installer un client appellé putty.exe
Bon maintenant on se lance dans le vif du sujet la connexion.
Mettons que je souhaite, me connecter à l'adresse 192.168.0.6 en tant qu'utilisateur kernel, sur mon réseau local, il me suffit de taper :
$ ssh kernel@192.168.0.6
Ça marche aussi sur Internet, par adresse IP bien-sûr mais aussi par le nom du site, grâce aux DNS qui font correspondre une adresse IP à un nom :
$ ssh kernel@fr.yahoo.com
Si tant est que yahoo aie un serveur ssh bien-sûr. A la première connexion, il y'a échange de clé, acceptez celle du serveur par "yes" et hop ! vous êtes connecté au PC distant. Vous remarquerez que votre shell a changé d'aspect, vous pouvez effectuer toutes les commandes de votre choix, excepté lancer des outils graphiques. Pour cela rendez-vous au 6. A partir de la connexion actuelle pour vous déplacer dans un réseau, au lieu d'utiliser rlogin, faîtes plutôt :
$ slogin -l kernel machine3
a et pourvous deco c'est logout ^^ oui c'est tout con mais utile.
Bon maintenant voila la commande pour le transfert de fichier !!
$ scp test.txt kernel@192.168.0.9
Vous commencer à capter ??
c'est tout con est TELLEMENT utile.
Si vous souhaitez approfondire le sujet encor un peu, je vous conseil http://www.trustonme.net/didactels/111.html
qui est un très très bon site.
@ + sayonnara
- d3vil
- 21:23
- > Lien permanent
- > Commentaires
- > Abus ?
