Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh:client [19/08/2013 22:23] captnfab [Client SSH] |
doc:reseau:ssh:client [22/09/2013 23:31] 127.0.0.1 modification externe |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Niveau requis : DÉBUTANT AVISÉ | * Niveau requis : DÉBUTANT AVISÉ | ||
| * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc.// | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc.// | ||
| - | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[commande:su | La commande SU]]. | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[:doc:systeme:su | La commande SU]]. |
| ===== Introduction ===== | ===== Introduction ===== | ||
| ''ssh'' fonctionne sur le mode client/serveur. | ''ssh'' fonctionne sur le mode client/serveur. | ||
| - | * Il y a d'un côté le serveur, la machine que l'on veut administrer, sur laquelle on veut se connecter, et qui //écoute// sur le port 22; | ||
| - | * Et de l'autre côté le client, la machine depuis laquelle on veut établir la connexion. | ||
| - | Dans la suite, nous présenterons les deux parties, d'abord la partie cliente : comment faire pour vous connecter à un serveur ''ssh'' existant, et ensuite la partie serveur : comment configurer votre machine pour qu'elle puisse jouer le rôle de serveur ''ssh''. | + | Il y a : |
| + | * d'un côté le serveur, la machine sur laquelle on veut se connecter, et qui //écoute// par défaut sur le port 22, | ||
| + | * et de l'autre côté le client, la machine depuis laquelle on veut établir la connexion. | ||
| + | |||
| + | Dans la suite, nous présenterons les deux parties: | ||
| + | - la partie cliente : comment faire pour vous connecter à un serveur ''ssh'' existant, | ||
| + | - la partie serveur : comment configurer votre machine pour qu'elle puisse jouer le rôle de serveur ''ssh''. | ||
| ===== Client SSH ===== | ===== Client SSH ===== | ||
| - | Lorsque vous démarrez votre ordinateur, à moins que vous n'ayez configuré de connexion automatique, il vous est demandé un nom d'utilisateur et un mot de passe. C'est le processus de //login// qui vous permet de vous authentifier en tant qu'utilisateur de la machine. À l'issue de cette authentification, vous avez accès à une interface vous permettant de lancer des commandes, souvent une interface graphique comme [[:manuel:gnome3.4|GNOME]], mais cela peut également être un //shell//. | + | Lorsque vous démarrez un ordinateur, à moins que vous n'ayez configuré de connexion automatique, il vous est demandé un nom d'utilisateur et un mot de passe. \\ |
| + | C'est le processus de //login// qui vous permet de vous authentifier en tant qu'utilisateur de la machine. \\ | ||
| + | À l'issue de cette authentification, vous avez accès à une interface vous permettant de lancer des commandes, souvent une interface graphique comme [[:doc:programmation:shell:shell|shell]]//. | ||
| - | Le principe ici va être le même : via un canal sécurisé((mais ça, c'est ssh qui s'en charge via openssl)) vous allez fournir un nom d'utilisateur et un mot de passe à une machine, cette fois-ci distante. | + | Le principe ici va être le même : \\ |
| + | via un canal sécurisé((mais ça, c'est ssh qui s'en charge via openssl)) vous allez fournir | ||
| + | - un nom d'utilisateur et | ||
| + | - un mot de passe | ||
| + | mais cette fois, depuis votre PC à une machine distante. | ||
| ==== Installation ==== | ==== Installation ==== | ||
| Ligne 27: | Ligne 37: | ||
| ==== Utilisation ==== | ==== Utilisation ==== | ||
| - | Pour pouvoir accéder à une machine via la couche IP (qu'utilise SSH), il nous faut soit l'adresse IP de la machine, soit son nom d'hôte. Par exemple, pour le serveur Debian, vous pouvez lui envoyer des ping via « ping debian.org » ou via « ping 128.31.0.51 ». | + | Pour pouvoir accéder à une machine via la couche IP (qu'utilise SSH), il nous faut : |
| + | * soit l'adresse [[:doc:reseau:ip-publique|IP]] de la machine, | ||
| + | * soit son nom d'hôte. | ||
| + | Par exemple, pour se connecter au serveur Debian, vous pouvez lui envoyer des [[:doc:reseau:ping]] via son IP ainsi : | ||
| + | <code bash>ping 128.31.0.51</code> | ||
| + | ou via son nom d'hôte : | ||
| + | <code bash>ping debian.org</code> | ||
| === Obtenir un shell distant === | === Obtenir un shell distant === | ||
| - | Pour vous connecter sous le nom d'utilisateur //jojo// sur la machine d'IP //coincoin//, vous faites simplement : | + | Par exemple, pour vous connecter sous le nom d'utilisateur((user)) //jojo// sur la machine d'IP //coincoin//((PAN !)), vous faites simplement : |
| <code bash>ssh jojo@coincoin</code> | <code bash>ssh jojo@coincoin</code> | ||
| Ligne 39: | Ligne 55: | ||
| === Obtenir un shell distant avec export X === | === Obtenir un shell distant avec export X === | ||
| - | Il est possible de lancer une application graphique sur le serveur distant qui s'affichera sur votre ordinateur client. | + | Il est aussi possible de lancer sur le serveur distant une application graphique qui s'affichera sur votre ordinateur client. \\ |
| - | Pour vous connecter sous le nom d'utilisateur //jojo// sur la machine d'IP //coincoin// et obtenir l'export X, vous faites simplement : | + | Pour vous connecter sous le nom d'utilisateur //jojo// sur la machine d'IP //coincoin// et obtenir l'export X, |
| - | <code bash>ssh -X jojo@coincoin</code> | + | - vous faites simplement :<code bash>ssh -X jojo@coincoin</code> |
| - | + | - Puis vous lancez votre application graphique via le shell obtenu. | |
| - | Il suffit ensuite de lancer votre application graphique via le shell obtenu. | + | |
| === Rediriger un port local vers un port distant === | === Rediriger un port local vers un port distant === | ||
| Ligne 55: | Ligne 70: | ||
| ==== Configuration ==== | ==== Configuration ==== | ||
| - | Par défaut, SSH n'a pas besoin de configuration. Cependant, il est possible pour se simplifier la vie ou pour les cas particuliers de préciser quelques informations sur les connexions que l'on effectue régulièrement. | + | Par défaut, SSH n'a pas besoin de configuration. Cependant, pour se simplifier la vie ou pour les cas particuliers, il est possible de préciser préalablement quelques informations sur les connexions que l'on effectue régulièrement. |
| - | Cela se fait au moyen de l'édition du fichier ''~/.ssh/config'', à créer s'il n'existe pas. | + | Cela se fait au moyen de l'édition du fichier de configuration((à créer s'il n'existe pas déjà)) : ''~/.ssh/config''. |
| - | Si vous vous connectez régulièrement sur l'ordinateur de votre maman, d'IP ordi.de.ma.maman sous le nom d'utilisateur ''gaston'', et sachant que son serveur écoute sur le port 444, ajoutez ceci dans le fichier de configuration : | + | Si vous vous connectez régulièrement sur l'ordinateur de votre maman, d'IP ''ordi.de.ma.maman '' sous le nom d'utilisateur ''gaston '', et sachant que son serveur ssh est configuré pour écouter sur le ''port 444 '', ajoutez ceci dans votre fichier de configuration : |
| Host maman | Host maman | ||
| Ligne 66: | Ligne 81: | ||
| Port 444 | Port 444 | ||
| | | ||
| - | Il vous suffit maintenant de taper la ligne suivante pour vous connecter sur l'ordi de votre môman : | + | Et, pour vous connecter sur l'ordi de votre môman, il vous suffira simplement de taper la ligne suivante : |
| <code bash>ssh maman</code> | <code bash>ssh maman</code> | ||
| - | Vous pouvez rajouter plusieurs //alias// comme celui-ci dans le fichier de configuration. Pour une liste de toutes les options disponibles, et il y en a une… floppée : | + | <note>Dans le même fichier de configuration, vous pouvez ajouter plusieurs //alias// comme celui-ci.</note> |
| + | Pour une liste de toutes les options disponibles, et il y en a... une floppée ! Tapez : | ||
| <code bash>man ssh_config</code> | <code bash>man ssh_config</code> | ||
| - | |||
| - | ==== Recommandation importante ==== | ||
| - | |||
| - | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | ||
| - | |||
| - | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-là au maximum, en utilisant par exemple une clé RSA (voir par la suite dans les TP) | ||
| ==== Problèmes courants ==== | ==== Problèmes courants ==== | ||
| Ligne 82: | Ligne 92: | ||
| === Après réinstallation du serveur === | === Après réinstallation du serveur === | ||
| - | Si le pc serveur est réinstallé, la clé unique l'identifiant est changée. Le client va détecter le changement et soupçonner que quelqu'un d'autre essaye de se faire passer pour le serveur original. Vous obtiendrez un message comme celui-ci : | + | Si le pc serveur est réinstallé, la clé unique l'identifiant est changée. \\ |
| + | Le client va détecter le changement et soupçonner que quelqu'un d'autre essaye de se faire passer pour le serveur original et vous obtiendrez alors un message comme celui-ci : | ||
| <code>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | <code>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
| Ligne 101: | Ligne 112: | ||
| Offending key in /home/user/.ssh/known_hosts:9 | Offending key in /home/user/.ssh/known_hosts:9 | ||
| - | Il faut donc supprimer la 9ème ligne de son fichier : | + | Il faut alors supprimer la 9ème ligne de son fichier : |
| /home/user/.ssh/known_hosts | /home/user/.ssh/known_hosts | ||
| - | Donc nous éditons(([[manuel:vim]])) simplement ce fichier en user(([[commande:su]])) : | + | Donc nous éditons(([[:doc:editeurs:vim:vim]] ou [[:doc:editeurs:nano]])) ce fichier en user(([[:doc:systeme:su]])) : |
| <code bash> | <code bash> | ||
| vim .ssh/known_hosts</code> | vim .ssh/known_hosts</code> | ||
| - | et nous supprimons cette 9ème ligne. \\ | + | et nous supprimons cette 9ème ligne. |
| - | Ainsi, à notre prochain contact vers le serveur, après le //yes// d'acceptation habituelle, une nouvelle cle d'identification sera créée et tout ira pour le meilleur des mondes ssh possible. | + | |
| + | À notre prochain contact vers le serveur, après le //yes// d'acceptation habituelle, une nouvelle clé d'identification sera créée et tout ira pour le meilleur des mondes **ssh** possible. | ||
| ==== TP ==== | ==== TP ==== | ||
| - | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|SCP]] | + | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[:doc:reseau:scp|SCP]] |
| - | * Pour ''MONTER'' les fichiers servez-vous de : [[commande:sshfs|SSHFS]] | + | * Pour ''MONTER'' les fichiers servez-vous de : [[:doc:reseau:sshfs|SSHFS]] |
| - | * Utiliser ssh comme un serveur de fichiers : [[manuel:sftp | sftp installation et configuration]] | + | * Utiliser ssh comme un serveur de fichiers : [[:doc:reseau:sftp | sftp installation et configuration]] |
| ===== Serveur SSH ===== | ===== Serveur SSH ===== | ||
| Ligne 131: | Ligne 143: | ||
| Si vous voulez la personnaliser, il vous faut éditer le fichier ''/etc/ssh/sshd_config''. | Si vous voulez la personnaliser, il vous faut éditer le fichier ''/etc/ssh/sshd_config''. | ||
| - | Plus d'infos dans le ''man sshd_config''. | + | Plus d'infos dans le : |
| + | <code bash> | ||
| + | man sshd_config</code> | ||
| + | |||
| + | ==== Recommandation importante ==== | ||
| + | |||
| + | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | ||
| + | |||
| + | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-là au maximum, en utilisant par exemple une clé RSA (voir par la suite dans les TP) | ||
| ==== TP ==== | ==== TP ==== | ||
| Ligne 139: | Ligne 160: | ||
| * Rediriger le port 22 de la freebox/livebox/whateverbox vers votre machine pour vous connecter chez vous depuis l'extérieur | * Rediriger le port 22 de la freebox/livebox/whateverbox vers votre machine pour vous connecter chez vous depuis l'extérieur | ||
| * Utilisation de clés RSA | * Utilisation de clés RSA | ||
| - | * Configuration de SSH comme sevreur de fichier. | + | * Configuration de SSH comme serveur de fichier. |
