L'accès à distance en invite de commandes (shell) à un système d'exploitation Linux ou à des équipements réseaux comme des routeurs ou de commutateurs (switch) permet d'effectuer des tâches d'administration. Il est possible d'utiliser :

• le service Telnet mais cela est déconseillé car les échanges ne sont pas sécurisés.
• le service SSH du logiciel OpenSSH (OpenBSD Secure Shell) qui propose un ensemble d'outils informatiques libres permettant des communications sécurisées.

Dans cette activité :

• vous mettrez en œuvre les services Telnet et SSH,
• vous montrerez, avec Wireshark, la sécurisation des échanges que permet SSH ;
• vous mettrez en œuvre une authentification au service SSH avec des clés SSH plutôt en plus d'une authentification basée sur le couple login/mot de passe.
• Vous effectuerez ensuite une copie de fichiers sécurisée en utilisant la commande scp.

Pour cela :

• utiliser votre VM Ubuntu pour configurer les service Telnet et SSH
• utiliser votre ordinateur Windows pour accéder à distance à voter VM Ubuntu et celle de votre binôme.

Vous utiliserez les logiciels suivants disponibles dans le dossier de la classe :

• Putty comme client Telnet et SSH ;
• PuttyGen pour générer des couples de clés publique / privée ;
• Winscp pour faire des copies de fichiers sécurisées vers votre serveur Ubuntu.

Accès à distance avec Telnet et SSH

• sur votre serveur configurez un accès SSH en utilisant les clés SSH publiques :
  • pour votre compte utilisateur mabanque ;
  • pour le compte utilisateur de votre binôme clientmabanque ;

Configurer une authentification avec un couple de clés privée/publique SSH

• sur chaque serveur, créez un fichier appelé document_contrat_clientmabanque.txt dans le dossier home du compte mabanque avec l'utilitaire nano ;
• copiez ce fichier dans le dossier home du compte client mabanque du serveur de votre binôme.

Pour vous aider un lien possible : https://www.hostinger.fr/tutoriels/comment-utiliser-la-commande-scp-linux

• Bloc3