Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh:client [21/08/2013 05:30] smolski |
doc:reseau:ssh:client [22/09/2013 23:31] 127.0.0.1 modification externe |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Niveau requis : DÉBUTANT AVISÉ | * Niveau requis : DÉBUTANT AVISÉ | ||
| * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc.// | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc.// | ||
| - | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[commande:su | La commande SU]]. | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[:doc:systeme:su | La commande SU]]. |
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 22: | Ligne 22: | ||
| Lorsque vous démarrez un ordinateur, à moins que vous n'ayez configuré de connexion automatique, il vous est demandé un nom d'utilisateur et un mot de passe. \\ | Lorsque vous démarrez un ordinateur, à moins que vous n'ayez configuré de connexion automatique, il vous est demandé un nom d'utilisateur et un mot de passe. \\ | ||
| C'est le processus de //login// qui vous permet de vous authentifier en tant qu'utilisateur de la machine. \\ | C'est le processus de //login// qui vous permet de vous authentifier en tant qu'utilisateur de la machine. \\ | ||
| - | À l'issue de cette authentification, vous avez accès à une interface vous permettant de lancer des commandes, souvent une interface graphique comme [[:manuel:gnome3.4|GNOME]] mais cela peut être simplement un //[[manuel:shell|shell]]//. | + | À l'issue de cette authentification, vous avez accès à une interface vous permettant de lancer des commandes, souvent une interface graphique comme [[:doc:programmation:shell:shell|shell]]//. |
| Le principe ici va être le même : \\ | Le principe ici va être le même : \\ | ||
| Ligne 38: | Ligne 38: | ||
| Pour pouvoir accéder à une machine via la couche IP (qu'utilise SSH), il nous faut : | Pour pouvoir accéder à une machine via la couche IP (qu'utilise SSH), il nous faut : | ||
| - | * soit l'adresse [[manuel:ip_publique|IP]] de la machine, | + | * soit l'adresse [[:doc:reseau:ip-publique|IP]] de la machine, |
| * soit son nom d'hôte. | * soit son nom d'hôte. | ||
| - | Par exemple, pour se connecter au serveur Debian, vous pouvez lui envoyer des [[commande:ping]] via son IP ainsi : | + | Par exemple, pour se connecter au serveur Debian, vous pouvez lui envoyer des [[:doc:reseau:ping]] via son IP ainsi : |
| <code bash>ping 128.31.0.51</code> | <code bash>ping 128.31.0.51</code> | ||
| ou via son nom d'hôte : | ou via son nom d'hôte : | ||
| Ligne 87: | Ligne 87: | ||
| Pour une liste de toutes les options disponibles, et il y en a... une floppée ! Tapez : | Pour une liste de toutes les options disponibles, et il y en a... une floppée ! Tapez : | ||
| <code bash>man ssh_config</code> | <code bash>man ssh_config</code> | ||
| - | |||
| - | ===== Recommandation importante ===== | ||
| - | |||
| - | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | ||
| - | |||
| - | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-là au maximum, en utilisant par exemple une clé RSA (voir par la suite dans les TP) | ||
| ==== Problèmes courants ==== | ==== Problèmes courants ==== | ||
| Ligne 121: | Ligne 115: | ||
| /home/user/.ssh/known_hosts | /home/user/.ssh/known_hosts | ||
| - | Donc nous éditons(([[manuel:vim]] ou [[manuel:nano]])) ce fichier en user(([[commande:su]])) : | + | Donc nous éditons(([[:doc:editeurs:vim:vim]] ou [[:doc:editeurs:nano]])) ce fichier en user(([[:doc:systeme:su]])) : |
| <code bash> | <code bash> | ||
| vim .ssh/known_hosts</code> | vim .ssh/known_hosts</code> | ||
| Ligne 132: | Ligne 126: | ||
| ==== TP ==== | ==== TP ==== | ||
| - | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|SCP]] | + | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[:doc:reseau:scp|SCP]] |
| - | * Pour ''MONTER'' les fichiers servez-vous de : [[commande:sshfs|SSHFS]] | + | * Pour ''MONTER'' les fichiers servez-vous de : [[:doc:reseau:sshfs|SSHFS]] |
| - | * Utiliser ssh comme un serveur de fichiers : [[manuel:sftp | sftp installation et configuration]] | + | * Utiliser ssh comme un serveur de fichiers : [[:doc:reseau:sftp | sftp installation et configuration]] |
| ===== Serveur SSH ===== | ===== Serveur SSH ===== | ||
| Ligne 152: | Ligne 146: | ||
| <code bash> | <code bash> | ||
| man sshd_config</code> | man sshd_config</code> | ||
| + | |||
| + | ==== Recommandation importante ==== | ||
| + | |||
| + | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | ||
| + | |||
| + | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-là au maximum, en utilisant par exemple une clé RSA (voir par la suite dans les TP) | ||
| + | |||
| ==== TP ==== | ==== TP ==== | ||
| Ligne 160: | Ligne 161: | ||
| * Utilisation de clés RSA | * Utilisation de clés RSA | ||
| * Configuration de SSH comme serveur de fichier. | * Configuration de SSH comme serveur de fichier. | ||
| + | |||
