Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ceci est une ancienne révision du document !
Contributeurs, les sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
ssh (Secure SHell) est un protocole de communication réseau et une application qui permettent de crypter et d'authentifier les informations échangées. Il est donc plus difficile de les intercepter.
ssh fonctionne sur le mode client/serveur.
Il y a :
Nous allons donc découper cette documentation en plusieurs pages
ssh peut être utilisé de différentes façon :
Peu importe.
Exemple avec une clé DSA.
Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair.
Le but est de se passer du mot de passe qui au niveau sécurité est trop faible, nous allons généré une clée cryptée unique pour votre PC.
ssh-keygen -t dsa
Generating public/private dsa key pair. Enter file in which to save the key (/home/user/.ssh/id_dsa): /home/user/.ssh/nom_fichier Enter passphrase (empty for no passphrase): (mettre une passphrase qui sera demandée à chaque connexion - ou rien si c'est pas nécessaire pour vous)
Vous validez 2 fois et vous obtiendrez le résultat en détail de la création de votre cle dsa.
Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ pour la mettre en place il vous suffit de l'exporter sur votre pc distant.
ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x
mot_de_passe (serveur distant)
Voilà votre clé est en place, maintenant passons à la sécurité de votre système.
Pour voir les fichiers avec konqueror et Nautilus rien de plus simple
fish://user@192.168.x.x
ssh://user@192.168.x.x:22
Pour te connecter sur un serveur ssh qui n'a pas le port 22 par défaut.
ssh mattux@mon.serveur.org -p 10010
-p 10010 bien sûr à adapter au port ouvert, son numéro !
Avec la configuration de base le mot de passe de la session vous sera demandé, avec la clé rien ne vous sera demandé.
Il se peut que vous vouliez établir une connexion distante pour transiter des données de manière 100% transparente et sécurisée, nous allons donc établir un tunnel ssh.
ssh -L 5901:localhost:5900 user@80.80.80.80
Cette technique est très utile pour relier en local un bon nombre d'utilisation, comme sur kde distant, un serveur smtp personnel, une boite mail ( pop ou imap ) personnelle, un bon nombre d'utilisations ont recours à cette technique.
COPIER
un fichier sécurisé vous devez vous servir de : scpMONTER
les fichiers servez-vous de : sshfs