• Objet : serveur ssh
• Niveau requis : DÉBUTANT AVISÉ
• Commentaires : Partager en toute sécurité des connections entre pc, distants ou locals.
• Débutant, à savoir : Utiliser GNU/Linux en ligne de commande, tout commence là !. - ainsi que : La commande SU.

aptitude install ssh

Easy, is'n't ?

Le SSH est un protocole qui permet d'établir une connection avec un autre PC, ce qui permet en console d'avoir accès au contenu du PC distant.
Pour faire des connections vers un PC à plusieurs KM vous devrez ouvrir le port 22 de votre routeur.

Le SSH est configuré avec un niveau de sécurité très faible, pour ce connecter en local à un PC distant il suffit de faire comme ceci.

ssh user@192.168.1.x
mot_de_passe

Remplacer user par votre login sur le second PC et le x par la véritable ip de votre machine hôte, vous devrez répondre à la question par yes et saisir votre mot de passe de session.

Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut.

 ssh mattux@mon.serveur.org -p 10010

-p 10010 bien sûr à adapter au port ouvert, son numéro !

Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net… il y a des malins qui force le passage pour entrer chez vous .

Donc si vous voulez exporter une session SSH via un PC a 18 000 km de chez vous je vous recommande de faire une configuration avancée.

Si le pc serveur est réinstallé, l'identification de la clé concernant les clients ne marchera plus :

ssh user@192.168.X.XX
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:9
RSA host key for 192.168.X.XX has changed and you have requested strict checking.
Host key verification failed.

Ce message indique au pc client ici :

 Offending key in /home/user/.ssh/known_hosts:9

Qu'il faut supprimer la 9ème ligne de son fichier :

 /home/user/.ssh/known_hosts

Donc nous éditons¹⁾ simplement ce fichier en user²⁾ :

vim .ssh/known_hosts

et nous supprimons cette 9ème ligne.
Ainsi, à notre prochain contact vers le serveur, après le yes d'acceptation habituelle, une nouvelle cle d'identification sera créée et tout ira pour le meilleur des mondes ssh possible.

Merci à l'attention du captnfab qui a fomenté cette explication. Que ses genoux ne soient jamais cailleux !

Testé par smolski le 25/10/2012 - squeeze

voir : Configuration de SSH

• ssh : invoque le protocole
• -L invoque de la création d'un tunnel crypté
• 5901 : port coté local
• localhost : indique que l'accès se fera en local de manière transparente
• 5900 : port du service distant
• user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection.
• Pour COPIER un fichier sécurisé vous devez vous servir de : SCP
• Pour MONTER les fichiers servez-vous de : SSHFS

• La commande scp Copies ssh entre machines distantes.
• sftp installation et configuration