Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [19/12/2009 22:15] 127.0.0.1 édition externe |
doc:reseau:ssh:client [14/11/2012 14:59] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== La commande SSH ====== | ||
+ | * Objet : serveur ssh | ||
+ | * Niveau requis : DÉBUTANT AVISÉ | ||
+ | * Commentaires : //Partager __en toute sécurité__ des connections entre pc, distants ou locals.// | ||
+ | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[commande:su | La commande SU]]. | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | <code bash> | ||
+ | aptitude install ssh</code> | ||
+ | |||
+ | //Easy, is'n't ?// ;-) | ||
+ | |||
+ | ===== Introduction ===== | ||
+ | |||
+ | |||
+ | Le SSH est un protocole qui permet d'établir une connection avec un autre PC, ce qui permet ''en console'' d'avoir accès au contenu du PC distant. \\ | ||
+ | Pour faire des connections vers un PC à plusieurs KM vous devrez ouvrir le port 22 de votre routeur. | ||
+ | |||
+ | ===== Configuration de Base ===== | ||
+ | |||
+ | Le SSH est configuré avec un niveau de sécurité très faible, pour ce connecter en local à un PC distant il suffit de faire comme ceci. | ||
+ | |||
+ | ssh user@192.168.1.x | ||
+ | mot_de_passe | ||
+ | |||
+ | Remplacer user par votre login sur le second PC et le x par la véritable ip de votre machine hôte, vous devrez répondre à la question par yes et saisir votre mot de passe de session. | ||
+ | |||
+ | Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut. | ||
+ | ssh mattux@mon.serveur.org -p 10010 | ||
+ | -p **10010** bien sûr à adapter au port ouvert, son numéro ! | ||
+ | |||
+ | ==== Recommandation importante : ==== | ||
+ | |||
+ | Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net... il y a des malins qui force le passage pour entrer chez vous ;-). | ||
+ | |||
+ | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous je vous recommande de faire une configuration avancée. | ||
+ | |||
+ | ===== Réinstallation ===== | ||
+ | |||
+ | Si le pc serveur est réinstallé, l'identification de la clé concernant les clients ne marchera plus : | ||
+ | |||
+ | <code> | ||
+ | ssh user@192.168.X.XX | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
+ | @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
+ | IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! | ||
+ | Someone could be eavesdropping on you right now (man-in-the-middle attack)! | ||
+ | It is also possible that the RSA host key has just been changed. | ||
+ | The fingerprint for the RSA key sent by the remote host is | ||
+ | xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. | ||
+ | Please contact your system administrator. | ||
+ | Add correct host key in /home/user/.ssh/known_hosts to get rid of this message. | ||
+ | Offending key in /home/user/.ssh/known_hosts:9 | ||
+ | RSA host key for 192.168.X.XX has changed and you have requested strict checking. | ||
+ | Host key verification failed.</code> | ||
+ | |||
+ | Ce message indique au pc client ici : | ||
+ | Offending key in /home/user/.ssh/known_hosts:9 | ||
+ | |||
+ | Qu'il faut supprimer la 9ème ligne de son fichier : | ||
+ | /home/user/.ssh/known_hosts | ||
+ | |||
+ | Donc nous éditons(([[commande:editeur:vim]])) simplement ce fichier en user(([[commande:su]])) : | ||
+ | <code bash> | ||
+ | vim .ssh/known_hosts</code> | ||
+ | |||
+ | et nous supprimons cette 9ème ligne. \\ | ||
+ | Ainsi, à notre prochain contact vers le serveur, après le //yes// d'acceptation habituelle, une nouvelle cle d'identification sera créée et tout ira pour le meilleur des mondes ssh possible. | ||
+ | |||
+ | //Merci à l'attention du //**captnfab**// qui a fomenté cette explication. Que ses genoux ne soient jamais cailleux !// ;-) | ||
+ | |||
+ | //Testé par //**smolski**// le 25/10/2012// - squeeze | ||
+ | |||
+ | ===== Configuration avancée ===== | ||
+ | |||
+ | voir : [[config:ssh|Configuration de SSH]] | ||
+ | |||
+ | |||
+ | |||
+ | ===== Détail sur la ligne de commande SSH ===== | ||
+ | |||
+ | *ssh : invoque le protocole | ||
+ | *-L invoque de la création d'un tunnel crypté | ||
+ | *5901 : port coté local | ||
+ | *localhost : indique que l'accès se fera en local de manière transparente | ||
+ | *5900 : port du service distant | ||
+ | *user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection. | ||
+ | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|SCP]] | ||
+ | * Pour ''MONTER'' les fichiers servez-vous de : [[commande:sshfs|SSHFS]] |