====== Accès à distance avec Telnet et SSH ======
===== Présentation =====
L'**accès à distance** en invite de commandes (**shell**) à un système d'exploitation Linux ou à des équipements réseaux comme des routeurs ou de commutateurs (switch) permet d'effectuer des **tâches d'administration**.
Il est possible d'utiliser :
  * le service **Telnet ** mais cela est déconseillé car les échanges ne sont **pas sécurisés**.
  * le service **SSH** du logiciel OpenSSH (OpenBSD Secure Shell) qui propose un ensemble d'outils informatiques libres permettant des communications sécurisées.

Dans cette activité :
  * vous mettrez en œuvre les **services Telnet et SSH**,
  * vous montrerez, avec Wireshark, la **sécurisation des échange**s que permet SSH ;
  * vous mettrez en œuvre une **authentification au service SSH avec des clés SSH** plutôt en plus d'une authentification basée sur le couple login/mot de passe.
  * Vous effectuerez ensuite une **copie de fichiers sécurisée** en utilisant la commande **scp**.

Pour cela : 
  * utiliser **votre VM Ubuntu** pour configurer les service Telnet et SSH
  * utiliser **votre ordinateur Windows** pour accéder à distance à voter VM Ubuntu et celle de votre binôme.

Vous utiliserez les logiciels suivants disponibles dans le dossier de la classe  :
  * **Putty** comme client Telnet et SSH ; 
  * **PuttyGen** pour générer des couples de clés publique / privée ;
  * **Winscp** pour faire des copies de fichiers sécurisées vers votre serveur Ubuntu.

==== Accès distance avec Telnet et SSH====
[[reseau:debian:ssh|Accès à distance avec Telnet et SSH]]

==== Configurer un accès SSH avec une authentification basée sur un couple de clés privée/publique SSH====
  * sur votre serveur configurez un accès SSH en utilisant les clés SSH publiques :
    * pour votre **compte utilisateur mabanque** ;
    * pour le compte utilisateur de votre **binôme clientmabanque** ;
[[reseau:debian:clessh|Configurer une authentification avec un couple de clés privée/publique SSH]]

==== Copie de fichiers sécurisée entre serveur ====
  * sur chaque serveur, **créez** un fichier appelé **document_contrat_clientmabanque.txt** dans le dossier home du compte **mabanque** avec l'utilitaire nano ;
  * **copiez** ce fichier dans le dossier home du compte client **mabanque** du serveur de votre binôme.

Pour vous aider un lien possible : https://www.hostinger.fr/tutoriels/comment-utiliser-la-commande-scp-linux

====== Retour Accueil Bloc3 ======

  *  [[bloc3S1:accueil|Bloc3]]