Outils pour utilisateurs

Outils du site


reseau:debian:accesdistant

Accès à distance avec Telnet et SSH

Présentation

L'accès à distance en invite de commandes (shell) à un système d'exploitation Linux ou à des équipements réseaux comme des routeurs ou de commutateurs (switch) permet d'effectuer des tâches d'administration. Il est possible d'utiliser :

  • le service Telnet mais cela est déconseillé car les échanges ne sont pas sécurisés. * le service SSH du logiciel OpenSSH (OpenBSD Secure Shell) qui propose un ensemble d'outils informatiques libres permettant des communications sécurisées. Dans cette activité : * vous mettrez en œuvre les services Telnet et SSH, * vous montrerez, avec Wireshark, la sécurisation des échanges que permet SSH ; * vous mettrez en œuvre une authentification au service SSH avec des clés SSH plutôt en plus d'une authentification basée sur le couple login/mot de passe. * Vous effectuerez ensuite une copie de fichiers sécurisée en utilisant la commande scp. Pour cela : * utiliser votre VM Ubuntu pour configurer les service Telnet et SSH * utiliser votre ordinateur Windows pour accéder à distance à voter VM Ubuntu et celle de votre binôme. Vous utiliserez les logiciels suivants disponibles dans le dossier de la classe : * Putty comme client Telnet et SSH ; * PuttyGen pour générer des couples de clés publique / privée ; * Winscp pour faire des copies de fichiers sécurisées vers votre serveur Ubuntu. ==== Accès distance avec Telnet et SSH==== Accès à distance avec Telnet et SSH ==== Configurer un accès SSH avec une authentification basée sur un couple de clés privée/publique SSH==== * sur votre serveur configurez un accès SSH en utilisant les clés SSH publiques : * pour votre compte utilisateur mabanque ; * pour le compte utilisateur de votre binôme clientmabanque ; Configurer une authentification avec un couple de clés privée/publique SSH ==== Copie de fichiers sécurisée entre serveur ==== * sur chaque serveur, créez un fichier appelé documentcontratclientmabanque.txt dans le dossier home du compte mabanque avec l'utilitaire nano ; * copiez ce fichier dans le dossier home du compte client mabanque du serveur de votre binôme. Pour vous aider un lien possible : https://www.hostinger.fr/tutoriels/comment-utiliser-la-commande-scp-linux ====== Retour Accueil Bloc3 ====== * Bloc3
reseau/debian/accesdistant.txt · Dernière modification : 2020/11/27 13:22 de techer.charles_educ-valadon-limoges.fr