Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [07/01/2014 22:13] bendia |
doc:reseau:ssh:client [13/01/2014 20:14] bendia [SSH coté client] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>en-chantier}} | + | * Suivi : {{tag> à-compléter à-tester}} |
* Création par <vous> <date> | * Création par <vous> <date> | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
Ligne 60: | Ligne 60: | ||
==== Authentification ==== | ==== Authentification ==== | ||
- | === Par nom d'utilisateur/mot de passe | + | === Par nom d'utilisateur/mot de passe === |
Le nom d'utilisateur est spécifié dans la commande de connexion. Le serveur nous demande alors notre mot de passe pour nous connecter, de la même façon que sur une machine locale | Le nom d'utilisateur est spécifié dans la commande de connexion. Le serveur nous demande alors notre mot de passe pour nous connecter, de la même façon que sur une machine locale | ||
Ligne 97: | Ligne 97: | ||
A présent, lors de votre connexion, seule votre éventuelle //passphrase// iniqué lors de la génération de la clé vous sera demandé, mais plus votre mot de passe. | A présent, lors de votre connexion, seule votre éventuelle //passphrase// iniqué lors de la génération de la clé vous sera demandé, mais plus votre mot de passe. | ||
- | === ssh-agent === | + | == ssh-agent == |
FIXME | FIXME | ||
Ligne 126: | Ligne 126: | ||
*5900 : port du service distant | *5900 : port du service distant | ||
*user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection. | *user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection. | ||
- | |||
- | === Rediriger un port local vers un port distant === | ||
- | |||
- | FIXME | ||
- | |||
- | === Rediriger un port distant vers un port local === | ||
- | |||
- | FIXME | ||
==== Configuration ==== | ==== Configuration ==== | ||
Ligne 153: | Ligne 145: | ||
<note>Dans le même fichier de configuration, vous pouvez ajouter plusieurs //alias// comme celui-ci.</note> | <note>Dans le même fichier de configuration, vous pouvez ajouter plusieurs //alias// comme celui-ci.</note> | ||
+ | |||
+ | Host ServeurA | ||
+ | IdentityFile ~/.ssh/cleA | ||
+ | Host ServeurB | ||
+ | IdentityFile ~/.ssh/cleB | ||
+ | |||
+ | |||
Pour une liste de toutes les options disponibles, et il y en a... //une floppée// ! Tapez : | Pour une liste de toutes les options disponibles, et il y en a... //une floppée// ! Tapez : | ||
<code user>man ssh_config</code> | <code user>man ssh_config</code> | ||
Ligne 192: | Ligne 191: | ||
* Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[:doc:reseau:scp|SCP]] | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[:doc:reseau:scp|SCP]] | ||
- | * Pour ''MONTER'' les fichiers servez-vous de : [[:doc:reseau:sshfs|SSHFS]] | + | * Pour ''MONTER'' les fichiers servez-vous de : [[:doc:reseau:ssh:sshfs|SSHFS]] |
* Utiliser ssh comme un serveur de fichiers : [[:doc:reseau:sftp | sftp installation et configuration]] | * Utiliser ssh comme un serveur de fichiers : [[:doc:reseau:sftp | sftp installation et configuration]] | ||
- | ===== Serveur SSH ===== | ||
- | |||
- | ==== Installation ==== | ||
- | |||
- | <code root>apt-get install openssh-server</code> | ||
- | |||
- | ==== Configuration ==== | ||
- | |||
- | La configuration par défaut est très bonne. \\ | ||
- | Si vous voulez la personnaliser, il vous faut éditer le fichier ''/etc/ssh/sshd_config'' : | ||
- | <code user>nano /etc/ssh/sshd_config</code> | ||
- | |||
- | Comme d'hab', plus d'infos dans le : | ||
- | <code user>man sshd_config</code> | ||
- | |||
- | ==== Recommandation importante ==== | ||
- | |||
- | Jojo vous recommande de ne pas ouvrir cette connection SSH tel quelle sur le net... il y a des malins qui forcent le passage pour entrer chez vous en essayant des tetra…floppées de mot de passes courants ;-). | ||
- | |||
- | Donc si vous voulez **exporter** une session SSH via un PC a 18 000 km :-D de chez vous, restez prudents et sécurisez-là au maximum(([[doc:systeme:securite | De la sécurité...]])), en utilisant par exemple une clé RSA (voir par la suite dans les TP) | ||
- | |||
- | ==== TP ==== | ||
- | |||
- | * [[doc:reseau:ssh|Utilisation de clés RSA]] | ||
- | |||
- | TODO | ||
- | |||
- | * Rediriger le port 22 de la freebox/livebox/whateverbox vers votre machine pour vous connecter chez vous depuis l'extérieur | ||
- | * Configuration de SSH comme serveur de fichier. | ||