====== Activité sur l'accès à distance SSH et l'authentification avec une clé SSH ======

===== Travail à faire =====
Vous devez :
  * configurer un **accès sécurisé à distance** au **serveur Debian** hébergeant la base de données M@Banque  :
    * les communications distantes doivent se faire en utilisant le **protocole SSH/TLS** ;
    * **l'authentification** doit se faire avec une **clé SSH** et l'authentification par **mot de passe** doit être **désactivée**.
  * Produire un **document** montrant que les accès au serveur distant sont sécurisés : 
    * des copies d'écran du logiciel **Wireshark** doivent montrer le **chiffrement des échanges** (notamment pour le mot de passe) obtenu avec le protocole **SSH/TLS** par rapport au protocole **Telnet**.

==== Contenu du compte-rendu : ====
  * Montrer avec Wireshark que les mots de passe circulent de manière non chiffrée lors d'une connexion distante avec le **protocole Telnet** ;
  * Montrer avec Wireshark que les échanges sont chiffrés lors d'une connexion distante avec le **protocole SSH/TLS**.
  * Les **différentes** étapes précisant les **commandes** associées à utiliser sur un client linux (type Debian) pour mettre en place un accès SSH avec un autre serveur Linux (Type Debian) en utilisant des clés en lieu et place du mot de passe. Vous ne devez utiliser que la **ligne de commande**.

==== Ressources ====
   * 
   * [[bloc3s1:wiresharkmessagerie|Visualiser avec Wireshark les échanges chiffrés avec les serveurs IMAP et SMTP]]
   * [[reseau:debian:ssh|Installer le service Telnet]]
   * [[reseau:debian:ssh|Installer le service SSH]]
   * [[reseau:debian:clessh|Générer des bi-clés privée/publique SSH]]
   * [[reseau:debian:clessh|Configurer une connexion SSH avec une clé publique SSH.]]

<WRAP center round todo>
Challenges Root-me.org :
    * authentification FTP : https://www.root-me.org/fr/Challenges/Reseau/FTP-Authentification
    * authentification Telnet : https://www.root-me.org/fr/Challenges/Reseau/TELNET-authentification
</WRAP>