L'accès à distance en invite de commandes (shell) à un système d'exploitation Linux ou à des équipements réseaux comme des routeurs ou de commutateurs (switch) permet d'effectuer des tâches d'administration.
Il est possible d'utiliser :
le service
Telnet mais cela est déconseillé car les échanges ne sont pas sécurisés.
* le service SSH du logiciel OpenSSH (OpenBSD Secure Shell) qui propose un ensemble d'outils informatiques libres permettant des communications sécurisées.
Dans cette activité :
* vous mettrez en œuvre les services Telnet et SSH,
* vous montrerez, avec Wireshark, la sécurisation des échanges que permet SSH ;
* vous mettrez en œuvre une authentification au service SSH avec des clés SSH plutôt en plus d'une authentification basée sur le couple login/mot de passe.
* Vous effectuerez ensuite une copie de fichiers sécurisée en utilisant la commande scp.
Pour cela :
* utiliser votre VM Ubuntu pour configurer les service Telnet et SSH
* utiliser votre ordinateur Windows pour accéder à distance à voter VM Ubuntu et celle de votre binôme.
Vous utiliserez les logiciels suivants disponibles dans le dossier de la classe :
* Putty comme client Telnet et SSH ;
* PuttyGen pour générer des couples de clés publique / privée ;
* Winscp pour faire des copies de fichiers sécurisées vers votre serveur Ubuntu.
==== Accès distance avec Telnet et SSH====
Accès à distance avec Telnet et SSH
==== Configurer un accès SSH avec une authentification basée sur un couple de clés privée/publique SSH====
* sur votre serveur configurez un accès SSH en utilisant les clés SSH publiques :
* pour votre compte utilisateur mabanque ;
* pour le compte utilisateur de votre binôme clientmabanque ;
Configurer une authentification avec un couple de clés privée/publique SSH
==== Copie de fichiers sécurisée entre serveur ====
* sur chaque serveur, créez un fichier appelé documentcontratclientmabanque.txt dans le dossier home du compte mabanque avec l'utilitaire nano ;
* copiez ce fichier dans le dossier home du compte client mabanque du serveur de votre binôme.
Pour vous aider un lien possible : https://www.hostinger.fr/tutoriels/comment-utiliser-la-commande-scp-linux
====== Retour Accueil Bloc3 ======
* Bloc3