Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh [12/09/2010 16:49] 127.0.0.1 édition externe |
doc:reseau:ssh [05/03/2013 20:30] captnfab [Générer une clé] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== SSH - En Détail ====== | ====== SSH - En Détail ====== | ||
- | ===== Débutant ===== | ||
- | Les pages de référence pour débuter l'utilisation du terminal : | + | * Objet : configuration ssh |
- | + | * Niveau requis : DÉBUTANT | |
- | *[[debutant_a_savoir:DÉBUTANT - À Savoir]]. Utiliser Linux en ligne de commande, tout commence là ! :-) | + | * Commentaires : // Configurer son ssh. // |
+ | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
===== Installation ===== | ===== Installation ===== | ||
Ligne 17: | Ligne 17: | ||
mot_de_passe | mot_de_passe | ||
Remplacer //user// par votre login sur le second PC et le //x// par la véritable **ip** de votre machine hôte, vous devrez répondre à la question par //yes// et saisir votre mot de passe de session. | Remplacer //user// par votre login sur le second PC et le //x// par la véritable **ip** de votre machine hôte, vous devrez répondre à la question par //yes// et saisir votre mot de passe de session. | ||
- | <note importante>ATTENTION !</note> | + | |
+ | **ATTENTION !** \\ | ||
Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net… Il y a des malins qui force le passage pour entrer chez vous, donc si vous voulez exporter une session SSH via un PC a 18 000 km de chez vous faites une configuration avancée. | Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net… Il y a des malins qui force le passage pour entrer chez vous, donc si vous voulez exporter une session SSH via un PC a 18 000 km de chez vous faites une configuration avancée. | ||
Ligne 23: | Ligne 24: | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
- | |||
===== RSA ou DSA ? ===== | ===== RSA ou DSA ? ===== | ||
- | ==== RSA ==== | ||
- | |||
- | est un algorithme utilisé pour le protocole ssh 1 et 2, c'est un **protocole propriétaire** qui est __moins bien mis à jour__ et __n'est plus conseillé__ dans le protocole 2 | ||
- | |||
- | ==== DSA ==== | ||
- | |||
- | est un algorithme utilisé à partir du protocole 2 de ssh, c'est un **algorithme libre** qui est très bien maintenu, il offre une meilleure sécurité à ce jour, il est conseillé en priorité dans un environnement type ssh2. | ||
+ | Peu importe. | ||
===== Générer une clé ===== | ===== Générer une clé ===== | ||
+ | |||
+ | //Exemple avec une clé DSA.// | ||
Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair. | Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair. | ||
Ligne 44: | Ligne 40: | ||
Vérifiez que la clef dans le fichier se termine bien par votre adresse ip ( Ip Internet ) et non par le nom de votre poste. | Vérifiez que la clef dans le fichier se termine bien par votre adresse ip ( Ip Internet ) et non par le nom de votre poste. | ||
Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | ||
- | $ scp /home/user/.ssh/id_dsa.pub user@192.168.1.x :/home/user/.ssh/authorized_keys | + | $ scp /home/user/.ssh/id_dsa.pub user@192.168.1.x:/home/user/.ssh/authorized_keys |
mot_de_passe | mot_de_passe | ||
Ligne 96: | Ligne 92: | ||
$ ssh://user@192.168.1.x:22 | $ ssh://user@192.168.1.x:22 | ||
+ | |||
+ | ==== Terminal ==== | ||
Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut. | Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut. | ||
ssh mattux@mon.serveur.org -p 10010 | ssh mattux@mon.serveur.org -p 10010 | ||
+ | |||
-p **10010** bien sûr à adapter au port ouvert, son numéro ! | -p **10010** bien sûr à adapter au port ouvert, son numéro ! | ||
Avec la configuration de base le mot de passe de la session vous sera demandé, avec la clé rien ne vous sera demandé. | Avec la configuration de base le mot de passe de la session vous sera demandé, avec la clé rien ne vous sera demandé. | ||
+ | |||
+ | |||
===== Tunnel crypté en SSH ===== | ===== Tunnel crypté en SSH ===== | ||
Ligne 109: | Ligne 110: | ||
Cette technique est très utile pour relier en local un bon nombre d'utilisation, comme sur kde distant, un serveur smtp personnel, une boite mail ( pop ou imap ) personnelle, un bon nombre d'utilisations ont recours à cette technique. | Cette technique est très utile pour relier en local un bon nombre d'utilisation, comme sur kde distant, un serveur smtp personnel, une boite mail ( pop ou imap ) personnelle, un bon nombre d'utilisations ont recours à cette technique. | ||
- | ===== Détail sur la ligne de commande SSH ===== | + | ==== Détail sur la ligne de commande SSH ==== |
*ssh : invoque le protocole | *ssh : invoque le protocole | ||
Ligne 118: | Ligne 119: | ||
*user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection. | *user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection. | ||
- | ==== Commandes annexes ==== | + | ===== Commandes annexes ===== |
* Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|SCP]] | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|SCP]] |