Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh:client [08/01/2010 09:09] smolski |
doc:reseau:ssh:client [25/10/2012 20:58] smolski |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | ====== La commande SSH ====== | ||
| + | * Objet : serveur ssh | ||
| + | * Niveau requis : DÉBUTANT AVISÉ | ||
| + | * Commentaires : //Partager __en toute sécurité__ des connections entre pc, distants ou locals.// | ||
| + | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[commande:su | La commande SU]]. | ||
| + | |||
| + | ===== Installation ===== | ||
| + | |||
| + | <code bash> | ||
| + | aptitude install ssh</code> | ||
| + | |||
| + | //Easy, is'n't ?// ;-) | ||
| + | |||
| + | ===== Introduction ===== | ||
| + | |||
| + | |||
| + | Le SSH est un protocole qui permet d'établir une connection avec un autre PC, ce qui permet ''en console'' d'avoir accès au contenu du PC distant. \\ | ||
| + | Pour faire des connections vers un PC à plusieurs KM vous devrez ouvrir le port 22 de votre routeur. | ||
| + | |||
| + | ===== Configuration de Base ===== | ||
| + | |||
| + | Le SSH est configuré avec un niveau de sécurité très faible, pour ce connecter en local à un PC distant il suffit de faire comme ceci. | ||
| + | |||
| + | ssh user@192.168.1.x | ||
| + | mot_de_passe | ||
| + | |||
| + | Remplacer user par votre login sur le second PC et le x par la véritable ip de votre machine hôte, vous devrez répondre à la question par yes et saisir votre mot de passe de session. | ||
| + | |||
| + | Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut. | ||
| + | ssh mattux@mon.serveur.org -p 10010 | ||
| + | -p **10010** bien sûr à adapter au port ouvert, son numéro ! | ||
| + | |||
| + | ==== Recommandation importante : ==== | ||
| + | |||
| + | Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net... il y a des malins qui force le passage pour entrer chez vous ;-). | ||
| + | |||
| + | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous je vous recommande de faire une configuration avancée. | ||
| + | |||
| + | ===== Réinstallation ===== | ||
| + | |||
| + | Si le pc serveur est réinstallé, l'identification de la clé concernant les clients ne marchera plus : | ||
| + | |||
| + | <code> | ||
| + | ssh user@192.168.X.XX | ||
| + | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
| + | @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ | ||
| + | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
| + | IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! | ||
| + | Someone could be eavesdropping on you right now (man-in-the-middle attack)! | ||
| + | It is also possible that the RSA host key has just been changed. | ||
| + | The fingerprint for the RSA key sent by the remote host is | ||
| + | xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. | ||
| + | Please contact your system administrator. | ||
| + | Add correct host key in /home/user/.ssh/known_hosts to get rid of this message. | ||
| + | Offending key in /home/user/.ssh/known_hosts:9 | ||
| + | RSA host key for 192.168.X.XX has changed and you have requested strict checking. | ||
| + | Host key verification failed.</code> | ||
| + | |||
| + | Ce message indique au pc client ici : | ||
| + | Offending key in /home/user/.ssh/known_hosts:9 | ||
| + | |||
| + | Qu'il faut supprimer la 9ème ligne de son fichier : | ||
| + | /home/user/.ssh/known_hosts | ||
| + | |||
| + | Donc nous éditons(([[commande:editeur:vim]])) simplement ce fichier en user(([[commande:su]])) : | ||
| + | <code bash> | ||
| + | vim .ssh/known_hosts</code> | ||
| + | |||
| + | et nous supprimons cette 9ème ligne. \\ | ||
| + | Ainsi, à notre prochain contact vers le serveur, après le //yes// d'acceptation habituelle, une nouvelle cle d'identification sera créée et tout ira pour le meilleur des mondes ssh possible. | ||
| + | |||
| + | //Merci à l'attention du //**captnfab**// qui a fomenté cette explication. Que ses genoux ne soient jamais cailleux !// ;-) | ||
| + | |||
| + | //Testé par //**smolski**// le 25/10/2012// - squeeze | ||
| + | |||
| + | ===== Configuration avancée ===== | ||
| + | |||
| + | voir : [[config:ssh|Configuration de SSH]] | ||
| + | |||
| + | |||
| + | |||
| + | ===== Détail sur la ligne de commande SSH ===== | ||
| + | |||
| + | *ssh : invoque le protocole | ||
| + | *-L invoque de la création d'un tunnel crypté | ||
| + | *5901 : port coté local | ||
| + | *localhost : indique que l'accès se fera en local de manière transparente | ||
| + | *5900 : port du service distant | ||
| + | *user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection. | ||
| + | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|SCP]] | ||
| + | * Pour ''MONTER'' les fichiers servez-vous de : [[commande:sshfs|SSHFS]] | ||
