Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:reseau:ssh [07/01/2014 22:38] bendia [Une application client/serveur] |
doc:reseau:ssh [30/05/2023 14:44] (Version actuelle) lagrenouille [ssh : shell distant sécurisé] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== SSH ====== | + | ====== ssh : shell distant sécurisé ====== |
* Objet : tout savoir sur SSH | * Objet : tout savoir sur SSH | ||
- | * Niveau requis : {{tag>avisé}} | + | * Suivi : {{tag> à-placer}} |
- | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | + | * Création par [[user>bendia]] le 07/01/2013 à partir des différents tutos |
- | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Complété par [[user>captnfab]] le 09/02/2021 à l'aide de sa muse |
- | * Suivi : {{tag>en-chantier}} | + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1583 |ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) |
- | * Mis en forme par bendia le 7/01/2113 à partir des différents tuto | + | |
- | * Testé par <...> le <...> FIXME | + | |
- | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1583 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | + | |
- | === Nota === | + | ===== Introduction ===== |
- | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | + | **SSH** est l'outil incontournable si vous avez une machine (ou plus) sous Linux((Ce qui est probablement le cas si vous lisez ceci…)). |
- | ===== Introduction ===== | + | //SSH// signifie (Secure SHell). En pratique, c'est un protocole et des outils qui vous permettent de lancer des commandes ou copier des fichiers à distance sur une autre machine, de manière sécurisée (chiffrée, authentifiée). |
- | **ssh** (Secure SHell) est un protocole de communication réseau et une application qui permettent de crypter et d'authentifier les informations échangées. Il est donc plus difficile de les intercepter. | + | ===== Théorie: client/serveur ===== |
- | ===== Une application client/serveur ===== | + | **SSH** fonctionne sur le mode client/serveur. |
- | + | ||
- | **ssh** fonctionne sur le mode client/serveur. | + | |
Il y a : | Il y a : | ||
- | * d'un côté le serveur, la machine sur laquelle on veut se connecter, et qui //écoute// par défaut sur le port 22. On peu considérer que c'est la machine à laquelle on a pas d'accès physique en tant qu'utilisateur. | + | * d'un côté le serveur, la machine sur laquelle on veut se connecter (et qui //écoute// par défaut sur le port 22). On peut considérer que c'est la machine à laquelle on a pas d'accès physique en tant qu'utilisateur. |
- | * et de l'autre côté le client, la machine depuis laquelle on veut établir la connexion. C'est la machine locale où se trouve la clavier qu'on utilise. | + | * et de l'autre côté le client, la machine depuis laquelle on veut établir la connexion. C'est la machine locale où se trouve le clavier qu'on utilise. |
Nous allons donc découper cette documentation en plusieurs pages | Nous allons donc découper cette documentation en plusieurs pages | ||
- | - [[doc:reseau:ssh:client|la partie cliente]] : comment faire pour vous connecter à un serveur **ssh** existant, | + | - [[:doc:reseau:ssh:client|la partie cliente]] : comment faire pour vous connecter à un serveur **SSH** existant, |
- | - [[doc:reseau:ssh:serveur|la partie serveur]] : comment configurer votre machine pour qu'elle puisse jouer le rôle de serveur **ssh**. | + | - [[:doc:reseau:ssh:serveur|la partie serveur]] : comment configurer votre machine pour qu'elle puisse jouer le rôle de serveur **SSH**. |
===== Différents usages de ssh ===== | ===== Différents usages de ssh ===== | ||
- | **ssh** peut être utilisé de différentes façon : | + | **SSH** peut être utilisé de différentes façon : |
- | + | ||
- | * Pour ouvrir un shell sur une machine distante, | + | |
- | * Pour transférer des fichiers directement avec [[doc:reseau:scp|la commande SCP]] ou par l'intermédiaire du protocole [[doc:reseau:sftp|SFTP]], | + | |
- | * Pour monter un système de fichier avec [[doc:reseau:sshfs|La commande SSHFS]], | + | |
- | * Pour protéger des communications transitant en clair : on parle alors de tunnel. | + | |
- | ===== Commandes annexes ===== | + | ==== Exécuter des commandes à distance ==== |
+ | cf. la partie //cliente// ci-dessus. | ||
- | * Pour ''COPIER'' un fichier sécurisé vous devez vous servir de : [[:doc:reseau:scp|scp]] | + | ==== Copier des fichiers à distance ==== |
+ | Pour copier un fichier vous devez vous servir de : | ||
+ | * [[:doc:reseau:scp|scp]] en ligne de commande | ||
+ | * [[:doc:reseau:sftp|sftp]] aussi en ligne de commande | ||
+ | * [[:doc:reseau:filezilla|FileZilla]] en GUI | ||
- | * Pour ''MONTER'' les fichiers servez-vous de : [[:doc:reseau:sshfs|]] | + | ==== Monter un dossier distant ==== |
+ | Pour pouvoir accéder à un dossier distant //presque// comme s'il était sur votre machine. | ||
+ | Pour monter des répertoires distants sur votre machine locale, servez-vous de : [[:doc:reseau:ssh:sshfs|]] | ||
+ | ==== Redirection sécurisée de ports ==== | ||
+ | Pour encapsuler vos connexions dans une connexion ssh, voir [[:doc:reseau:ssh:vpn|VPN avec ssh]]. |