Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [04/10/2013 07:21] smolski [La commande SSH] |
doc:reseau:ssh:client [07/01/2014 21:45] bendia |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== La commande SSH ====== | + | ====== SSH coté client====== |
- | * Objet : Administration à distance avec SSH | + | * Objet : Utilisation de ssh comme client |
* Niveau requis : {{tag>avisé}} | * Niveau requis : {{tag>avisé}} | ||
* Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | ||
Ligne 15: | Ligne 15: | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | |||
- | ''ssh'' fonctionne sur le mode client/serveur. | ||
- | |||
- | Il y a : | ||
- | * d'un côté le serveur, la machine sur laquelle on veut se connecter, et qui //écoute// par défaut sur le port 22, | ||
- | * et de l'autre côté le client, la machine depuis laquelle on veut établir la connexion. | ||
- | |||
- | Dans la suite, nous présenterons les deux parties: | ||
- | - la partie cliente : comment faire pour vous connecter à un serveur ''ssh'' existant, | ||
- | - la partie serveur : comment configurer votre machine pour qu'elle puisse jouer le rôle de serveur ''ssh''. | ||
- | |||
- | ===== Client SSH ===== | ||
Lorsque vous démarrez un ordinateur, à moins que vous n'ayez configuré de connexion automatique, il vous est demandé un nom d'utilisateur et un mot de passe. \\ | Lorsque vous démarrez un ordinateur, à moins que vous n'ayez configuré de connexion automatique, il vous est demandé un nom d'utilisateur et un mot de passe. \\ | ||
Ligne 38: | Ligne 26: | ||
mais cette fois, depuis votre PC à une machine distante. | mais cette fois, depuis votre PC à une machine distante. | ||
- | ==== Installation ==== | + | ===== Installation ===== |
Comme d'habitude, ça tient en une ligne : | Comme d'habitude, ça tient en une ligne : | ||
Ligne 69: | Ligne 57: | ||
- vous faites simplement :<code user>ssh -X jojo@coincoin</code> | - vous faites simplement :<code user>ssh -X jojo@coincoin</code> | ||
- Puis vous lancez votre application graphique via le shell obtenu. | - Puis vous lancez votre application graphique via le shell obtenu. | ||
+ | |||
+ | ==== Authentification ==== | ||
+ | |||
+ | === Par nom d'utilisateur/mot de passe | ||
+ | |||
+ | Le nom d'utilisateur est spécifié dans la commande de connexion. Le serveur nous demande alors notre mot de passe pour nous connecter, de la même façon que sur une machine locale | ||
+ | |||
+ | <code user>ssh jojo@coincoin</code> | ||
+ | |||
+ | jojo@coincoin's password: | ||
+ | L'authentification par le couple login/mot de passe est le plus habituel. Mais cela peut poser quelques problèmes en terme de sécurité. Afin d'être plus simple à mémoriser, les mots de passe sont en effet relativement peu complexe. De plus, nous avons la mauvaise habitude d'utiliser souvent le même pour plusieus service. Ainsi, il suffit | ||
=== Rediriger un port local vers un port distant === | === Rediriger un port local vers un port distant === | ||
Ligne 160: | Ligne 159: | ||
==== TP ==== | ==== TP ==== | ||
+ | |||
+ | * [[doc:reseau:ssh|Utilisation de clés RSA]] | ||
TODO | TODO | ||
* Rediriger le port 22 de la freebox/livebox/whateverbox vers votre machine pour vous connecter chez vous depuis l'extérieur | * Rediriger le port 22 de la freebox/livebox/whateverbox vers votre machine pour vous connecter chez vous depuis l'extérieur | ||
- | * Utilisation de clés RSA | ||
* Configuration de SSH comme serveur de fichier. | * Configuration de SSH comme serveur de fichier. | ||