====== ssh : shell distant sécurisé ====== * Objet : tout savoir sur SSH * Suivi : {{tag> à-placer}} * Création par [[user>bendia]] le 07/01/2013 à partir des différents tutos * Complété par [[user>captnfab]] le 09/02/2021 à l'aide de sa muse * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1583 |ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) ===== Introduction ===== **SSH** est l'outil incontournable si vous avez une machine (ou plus) sous Linux((Ce qui est probablement le cas si vous lisez ceci…)). //SSH// signifie (Secure SHell). En pratique, c'est un protocole et des outils qui vous permettent de lancer des commandes ou copier des fichiers à distance sur une autre machine, de manière sécurisée (chiffrée, authentifiée). ===== Théorie: client/serveur ===== **SSH** fonctionne sur le mode client/serveur. Il y a : * d'un côté le serveur, la machine sur laquelle on veut se connecter (et qui //écoute// par défaut sur le port 22). On peut considérer que c'est la machine à laquelle on a pas d'accès physique en tant qu'utilisateur. * et de l'autre côté le client, la machine depuis laquelle on veut établir la connexion. C'est la machine locale où se trouve le clavier qu'on utilise. Nous allons donc découper cette documentation en plusieurs pages - [[:doc:reseau:ssh:client|la partie cliente]] : comment faire pour vous connecter à un serveur **SSH** existant, - [[:doc:reseau:ssh:serveur|la partie serveur]] : comment configurer votre machine pour qu'elle puisse jouer le rôle de serveur **SSH**. ===== Différents usages de ssh ===== **SSH** peut être utilisé de différentes façon : ==== Exécuter des commandes à distance ==== cf. la partie //cliente// ci-dessus. ==== Copier des fichiers à distance ==== Pour copier un fichier vous devez vous servir de : * [[:doc:reseau:scp|scp]] en ligne de commande * [[:doc:reseau:sftp|sftp]] aussi en ligne de commande * [[:doc:reseau:filezilla|FileZilla]] en GUI ==== Monter un dossier distant ==== Pour pouvoir accéder à un dossier distant //presque// comme s'il était sur votre machine. Pour monter des répertoires distants sur votre machine locale, servez-vous de : [[:doc:reseau:ssh:sshfs|]] ==== Redirection sécurisée de ports ==== Pour encapsuler vos connexions dans une connexion ssh, voir [[:doc:reseau:ssh:vpn|VPN avec ssh]].