Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [21/08/2013 05:30] smolski |
doc:reseau:ssh:client [22/09/2013 23:31] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
* Niveau requis : DÉBUTANT AVISÉ | * Niveau requis : DÉBUTANT AVISÉ | ||
* Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc.// | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc.// | ||
- | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[commande:su | La commande SU]]. | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[:doc:systeme:su | La commande SU]]. |
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 22: | Ligne 22: | ||
Lorsque vous démarrez un ordinateur, à moins que vous n'ayez configuré de connexion automatique, il vous est demandé un nom d'utilisateur et un mot de passe. \\ | Lorsque vous démarrez un ordinateur, à moins que vous n'ayez configuré de connexion automatique, il vous est demandé un nom d'utilisateur et un mot de passe. \\ | ||
C'est le processus de //login// qui vous permet de vous authentifier en tant qu'utilisateur de la machine. \\ | C'est le processus de //login// qui vous permet de vous authentifier en tant qu'utilisateur de la machine. \\ | ||
- | À l'issue de cette authentification, vous avez accès à une interface vous permettant de lancer des commandes, souvent une interface graphique comme [[:manuel:gnome3.4|GNOME]] mais cela peut être simplement un //[[manuel:shell|shell]]//. | + | À l'issue de cette authentification, vous avez accès à une interface vous permettant de lancer des commandes, souvent une interface graphique comme [[:doc:programmation:shell:shell|shell]]//. |
Le principe ici va être le même : \\ | Le principe ici va être le même : \\ | ||
Ligne 38: | Ligne 38: | ||
Pour pouvoir accéder à une machine via la couche IP (qu'utilise SSH), il nous faut : | Pour pouvoir accéder à une machine via la couche IP (qu'utilise SSH), il nous faut : | ||
- | * soit l'adresse [[manuel:ip_publique|IP]] de la machine, | + | * soit l'adresse [[:doc:reseau:ip-publique|IP]] de la machine, |
* soit son nom d'hôte. | * soit son nom d'hôte. | ||
- | Par exemple, pour se connecter au serveur Debian, vous pouvez lui envoyer des [[commande:ping]] via son IP ainsi : | + | Par exemple, pour se connecter au serveur Debian, vous pouvez lui envoyer des [[:doc:reseau:ping]] via son IP ainsi : |
<code bash>ping 128.31.0.51</code> | <code bash>ping 128.31.0.51</code> | ||
ou via son nom d'hôte : | ou via son nom d'hôte : | ||
Ligne 87: | Ligne 87: | ||
Pour une liste de toutes les options disponibles, et il y en a... une floppée ! Tapez : | Pour une liste de toutes les options disponibles, et il y en a... une floppée ! Tapez : | ||
<code bash>man ssh_config</code> | <code bash>man ssh_config</code> | ||
- | |||
- | ===== Recommandation importante ===== | ||
- | |||
- | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | ||
- | |||
- | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-là au maximum, en utilisant par exemple une clé RSA (voir par la suite dans les TP) | ||
==== Problèmes courants ==== | ==== Problèmes courants ==== | ||
Ligne 121: | Ligne 115: | ||
/home/user/.ssh/known_hosts | /home/user/.ssh/known_hosts | ||
- | Donc nous éditons(([[manuel:vim]] ou [[manuel:nano]])) ce fichier en user(([[commande:su]])) : | + | Donc nous éditons(([[:doc:editeurs:vim:vim]] ou [[:doc:editeurs:nano]])) ce fichier en user(([[:doc:systeme:su]])) : |
<code bash> | <code bash> | ||
vim .ssh/known_hosts</code> | vim .ssh/known_hosts</code> | ||
Ligne 132: | Ligne 126: | ||
==== TP ==== | ==== TP ==== | ||
- | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|SCP]] | + | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[:doc:reseau:scp|SCP]] |
- | * Pour ''MONTER'' les fichiers servez-vous de : [[commande:sshfs|SSHFS]] | + | * Pour ''MONTER'' les fichiers servez-vous de : [[:doc:reseau:sshfs|SSHFS]] |
- | * Utiliser ssh comme un serveur de fichiers : [[manuel:sftp | sftp installation et configuration]] | + | * Utiliser ssh comme un serveur de fichiers : [[:doc:reseau:sftp | sftp installation et configuration]] |
===== Serveur SSH ===== | ===== Serveur SSH ===== | ||
Ligne 152: | Ligne 146: | ||
<code bash> | <code bash> | ||
man sshd_config</code> | man sshd_config</code> | ||
+ | |||
+ | ==== Recommandation importante ==== | ||
+ | |||
+ | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | ||
+ | |||
+ | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-là au maximum, en utilisant par exemple une clé RSA (voir par la suite dans les TP) | ||
+ | |||
==== TP ==== | ==== TP ==== | ||
Ligne 160: | Ligne 161: | ||
* Utilisation de clés RSA | * Utilisation de clés RSA | ||
* Configuration de SSH comme serveur de fichier. | * Configuration de SSH comme serveur de fichier. | ||
+ |