Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:reseau:ssh [21/04/2015 13:38] milou [ssh : shell distant sécurisé] |
doc:reseau:ssh [19/11/2021 12:23] ubub [Théorie: client/serveur] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : tout savoir sur SSH | * Objet : tout savoir sur SSH | ||
- | * Suivi : {{tag> à-compléter à-tester}} | + | * Suivi : {{tag> à-compléter}} |
- | * Création par [[user>bendia]] le 07/01/2113 à partir des différents tuto | + | * Création par [[user>bendia]] le 07/01/2013 à partir des différents tutos |
- | * Testé par <...> le <...> FIXME | + | * Complété par [[user>captnfab]] le 09/02/2021 à l'aide de sa muse |
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1583 |ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1583 |ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | |||
- | **Nota :** | ||
- | |||
- | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | **ssh** (Secure SHell) est un protocole de communication réseau et une application qui permettent de crypter et d'authentifier les informations échangées. Il est donc plus difficile de les intercepter. | + | **SSH** est l'outil incontournable si vous avez une machine (ou plus) sous Linux((Ce qui est probablement le cas si vous lisez ceci…)). |
- | ===== Une application client/serveur ===== | + | //SSH// signifie (Secure SHell). En pratique, c'est un protocole et des outils qui vous permettent de lancer des commandes ou copier des fichiers à distance sur une autre machine, de manière sécurisée (chiffrée, authentifiée). |
- | **ssh** fonctionne sur le mode client/serveur. | + | ===== Théorie: client/serveur ===== |
+ | |||
+ | **SSH** fonctionne sur le mode client/serveur. | ||
Il y a : | Il y a : | ||
- | * d'un côté le serveur, la machine sur laquelle on veut se connecter, et qui //écoute// par défaut sur le port 22. On peu considérer que c'est la machine à laquelle on a pas d'accès physique en tant qu'utilisateur. | + | * d'un côté le serveur, la machine sur laquelle on veut se connecter (et qui //écoute// par défaut sur le port 22). On peut considérer que c'est la machine à laquelle on a pas d'accès physique en tant qu'utilisateur. |
- | * et de l'autre côté le client, la machine depuis laquelle on veut établir la connexion. C'est la machine locale où se trouve la clavier qu'on utilise. | + | * et de l'autre côté le client, la machine depuis laquelle on veut établir la connexion. C'est la machine locale où se trouve le clavier qu'on utilise. |
Nous allons donc découper cette documentation en plusieurs pages | Nous allons donc découper cette documentation en plusieurs pages | ||
- | - [[:doc:reseau:ssh:client|la partie cliente]] : comment faire pour vous connecter à un serveur **ssh** existant, | + | - [[:doc:reseau:ssh:client|la partie cliente]] : comment faire pour vous connecter à un serveur **SSH** existant, |
- | - [[:doc:reseau:ssh:serveur|la partie serveur]] : comment configurer votre machine pour qu'elle puisse jouer le rôle de serveur **ssh**. | + | - [[:doc:reseau:ssh:serveur|la partie serveur]] : comment configurer votre machine pour qu'elle puisse jouer le rôle de serveur **SSH**. |
===== Différents usages de ssh ===== | ===== Différents usages de ssh ===== | ||
- | **ssh** peut être utilisé de différentes façon : | + | **SSH** peut être utilisé de différentes façon : |
+ | |||
+ | ==== Exécuter des commandes à distance ==== | ||
+ | cf. la partie //cliente// ci-dessus. | ||
+ | |||
+ | ==== Copier des fichiers à distance ==== | ||
+ | Pour copier un fichier vous devez vous servir de : | ||
+ | * [[:doc:reseau:scp|scp]] en ligne de commande | ||
+ | * [[:doc:reseau:sftp|sftp]] aussi en ligne de commande | ||
+ | * [[:doc:reseau:filezilla|FileZilla]] en GUI | ||
- | * Pour ouvrir un shell sur une machine distante, voir la partie cliente ci-dessus. | + | ==== Monter un dossier distant ==== |
- | * Pour encapsuler vos connexions dans une connexion ssh, voir [[:doc:reseau:ssh:vpn|VPN avec ssh]]. | + | Pour pouvoir accéder à un dossier distant //presque// comme s'il était sur votre machine. |
- | * Pour copier un fichier vous devez vous servir de : [[:doc:reseau:scp|scp]] | + | |
- | * Pour monter des répertoires distants sur votre machine locale, servez-vous de : [[:doc:reseau:ssh:sshfs|]] | + | |
- | * Pour accéder à une machine sous ssh comme à un serveur ftp | + | |
- | * [[:doc:reseau:ssh:tp-sftp-via-openssh-server|Configuration d'OpenSSH comme serveur SFTP]] | + | |
- | * Consultation par le vlient via [[:doc:reseau:sftp|sftp]] ou [[:doc:reseau:filezilla|FileZilla]] | + | |
+ | Pour monter des répertoires distants sur votre machine locale, servez-vous de : [[:doc:reseau:ssh:sshfs|]] | ||
+ | ==== Redirection sécurisée de ports ==== | ||
+ | Pour encapsuler vos connexions dans une connexion ssh, voir [[:doc:reseau:ssh:vpn|VPN avec ssh]]. |