Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh [05/03/2013 20:30] captnfab [Générer une clé] |
doc:reseau:ssh [19/08/2013 22:28] captnfab |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== SSH - En Détail ====== | + | ====== SSH - TP ====== |
| - | * Objet : configuration ssh | + | * Objets : Connexion à SSH par clés, et relai de ports. |
| - | * Niveau requis : DÉBUTANT | + | * Niveau requis : DÉBUTANT AVISÉ |
| - | * Commentaires : // Configurer son ssh. // | + | * Commentaires : //Connexion à SSH par clés, et relai de ports.// |
| * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | L'installation est d'une simplicité déconcertante | + | On supposera ici que vous avez déjà suivi le tuto [[:commande:ssh|ssh]] et que vous savez donc les bases. |
| - | # aptitude install ssh | + | |
| - | Et voilà le serveur est maintenant prêt à recevoir les premières connexions sur le port 22 | + | |
| - | SSH est configuré avec un niveau de sécurité très faible, pour ce connecter en local à un PC distant il suffit de faire comme ceci. | ||
| - | $ ssh user@192.168.1.x | ||
| - | mot_de_passe | ||
| - | Remplacer //user// par votre login sur le second PC et le //x// par la véritable **ip** de votre machine hôte, vous devrez répondre à la question par //yes// et saisir votre mot de passe de session. | ||
| - | **ATTENTION !** \\ | + | ===== Connexion par clés asymétriques ===== |
| - | Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net… Il y a des malins qui force le passage pour entrer chez vous, donc si vous voulez exporter une session SSH via un PC a 18 000 km de chez vous faites une configuration avancée. | + | |
| + | ==== RSA ou DSA ? ==== | ||
| - | ===== Configuration avancée ===== | + | Peu importe. |
| - | ===== RSA ou DSA ? ===== | + | |
| - | + | ==== Générer une clé ==== | |
| - | Peu importe. | + | |
| - | ===== Générer une clé ===== | + | |
| //Exemple avec une clé DSA.// | //Exemple avec une clé DSA.// | ||
| Ligne 40: | Ligne 31: | ||
| Vérifiez que la clef dans le fichier se termine bien par votre adresse ip ( Ip Internet ) et non par le nom de votre poste. | Vérifiez que la clef dans le fichier se termine bien par votre adresse ip ( Ip Internet ) et non par le nom de votre poste. | ||
| Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | ||
| - | $ scp /home/user/.ssh/id_dsa.pub user@192.168.1.x:/home/user/.ssh/authorized_keys | + | $ ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.1.x |
| mot_de_passe | mot_de_passe | ||
| Voilà votre clé est en place, maintenant passons à la sécurité de votre système. | Voilà votre clé est en place, maintenant passons à la sécurité de votre système. | ||
| - | ===== Sécuriser SSH ===== | + | ==== Restreindre les connexions à SSH ==== |
| Il suffit d'éditer le fichier sshd_config en root sur le PC distant. Le fichier se trouve dans le dossier ///etc/ssh/// | Il suffit d'éditer le fichier sshd_config en root sur le PC distant. Le fichier se trouve dans le dossier ///etc/ssh/// | ||
| Ligne 80: | Ligne 71: | ||
| Port 10010 | Port 10010 | ||
| Une fois configuré il vous suffit de relancer SSH, à faire en root : | Une fois configuré il vous suffit de relancer SSH, à faire en root : | ||
| - | # /etc/init.d/sshd restart | + | # service ssh restart |
| - | ===== Navigation via SSH ===== | + | ==== Navigation via SSH ==== |
| Pour voir les fichiers avec konqueror et Nautilus rien de plus simple | Pour voir les fichiers avec konqueror et Nautilus rien de plus simple | ||
| - | ==== Konqueror ==== | + | === Konqueror === |
| $ fish://user@192.168.1.x | $ fish://user@192.168.1.x | ||
| | | ||
| - | ==== Nautilus ==== | + | === Nautilus === |
| $ ssh://user@192.168.1.x:22 | $ ssh://user@192.168.1.x:22 | ||
| - | ==== Terminal ==== | + | === Terminal === |
| Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut. | Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut. | ||
| Ligne 104: | Ligne 95: | ||
| - | ===== Tunnel crypté en SSH ===== | + | ==== Tunnel chiffré en SSH ==== |
| Il se peut que vous vouliez établir une connexion distante pour transiter des données de manière 100% transparente et sécurisée, nous allons donc établir un tunnel ssh. | Il se peut que vous vouliez établir une connexion distante pour transiter des données de manière 100% transparente et sécurisée, nous allons donc établir un tunnel ssh. | ||
| Ligne 110: | Ligne 101: | ||
| Cette technique est très utile pour relier en local un bon nombre d'utilisation, comme sur kde distant, un serveur smtp personnel, une boite mail ( pop ou imap ) personnelle, un bon nombre d'utilisations ont recours à cette technique. | Cette technique est très utile pour relier en local un bon nombre d'utilisation, comme sur kde distant, un serveur smtp personnel, une boite mail ( pop ou imap ) personnelle, un bon nombre d'utilisations ont recours à cette technique. | ||
| - | ==== Détail sur la ligne de commande SSH ==== | + | === Détail sur la ligne de commande SSH === |
| *ssh : invoque le protocole | *ssh : invoque le protocole | ||
| Ligne 121: | Ligne 112: | ||
| ===== Commandes annexes ===== | ===== Commandes annexes ===== | ||
| - | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|SCP]] | + | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[commande:scp|scp]] |
| - | * Pour ''MONTER'' les fichiers servez-vous de : [[commande:sshfs|SSHFS]] | + | * Pour ''MONTER'' les fichiers servez-vous de : [[commande:sshfs|]] |
| ===== Lien forum ===== | ===== Lien forum ===== | ||
| http://debian-facile.org/forum/viewtopic.php?id=1583 | http://debian-facile.org/forum/viewtopic.php?id=1583 | ||
