Lorsqu'un service est actif sur un serveur, un port TCP ou UDP est en écoute :
Utilisez la commande suivante pour visualiser les ports UDP et TCP actif :
$ netstat -nltu $ ss -nltu
Si les ports 23 et 22 se sont pas en écoute → ces deux services ne sont pas installés. Lien : https://artheodoc.wordpress.com/2016/06/19/voir-les-ports-ouverts-sous-linux/
$ sudo apt -y install telnetd
$ sudo systemctl status inetd $ ss -nlt
Tapez Q pour quitter
$ ip a
Il est nécessaire de disposer d'un client Telnet.
Un client Telnet est disponible sous Windows.
Pour installer le client Telnet sous Windows :
* Lancez une invite de commandes et saisissez le nom du client telnet suivi de l'adresse du serveur distant :
C:>telnet 199.199.199.199
Putty est un utilitaire qui permet d’ouvrir une session Telnet ou SSH sur un serveur distant, c’est-à-dire un session de terminal. Ce logiciel correspond à un seul fichier putty.exe.
Putty est téléchargeable sur Internet à l’adresse du site http://www.putty.org/.
Saisissez le mot de passe du compte pour accéder à l'invite de commande (shell).
$ sudo apt install openssh-server
Vous accédez à distance en SSH en utilisant la commande shh sous Linux, MacOS et Windows ou en utilisant un logiciel comme Putty sous Windows.
Vous pouvez ouvrir une session afin d'administrer votre serveur :
Pour des raisons de sécurité, l'accès en SSH avec le compte root est interdit. Pour le permettre, le fichier /etc/ssh/sshd_config doit être modifié :
# PermitRootLogin prohibit-password
PermitRootLogin yes
Relancez le service ssh
# systemctl restart ssh
Pour ouvrir une session à distance avec SSH utilisez maintenant :
Si nécessaire créez un compte linux sur votre VM en utilisant la commande adduser. Renseignez le mot de passe et les autres informations demandées :
# adduser btssio
Donnez maintenant la possibilité à ce compte d'avoir une élévation de privilèges :
# apt install sudo
# adduser btssio sudo ou # usermod -aG sudo btssio
Il est nécessaire de disposer d'un client SSH.
Un client SSH disponible sous Windows.
Pour installer le client SSH sous Windows :
* Lancez une invite de commandes et saisissez le nom du client OpenSSH suivi de l'adresse du serveur distant en précisant le compte de connexion :
C:>ssh compte@199.199.199.199
Il est possible de préciser le mot de passe à la connexion de la manière suivante (déconseillé)
C:>ssh compte:motdepasse@199.199.199.199
Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php
Sur le client Linux, le fichier /etc/ssh/ssh_config permet de configurer les paramètres globaux du client pour toutes les connexions vers des serveurs ssh.
Pour chaque compte utilisateur, une configutation personnalisée se fait créant/modifiant le fichier config situé dans le répertoire utilisateur .ssh (/home/[nom_utilisateur]/.ssh/config sous Linux)
Les options utilisables sont les même que celles du fichier /etc/ssh/ssh_config.
Host serveurssh Hostname 192.168.10.20 Port 4242 User root
ssh serveurssh
Lien : http://www.openssh.com/manual.html
La commande ssh-add permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l'exécution de la commande.
ssh-add Enter passphrase for /home/cedric/.ssh/id_dsa: Identity added: /home/utilisateur/.ssh/id_dsa (/home/utilisateur/.ssh/id_dsa)
Lors de la connexion au serveur SSSH distant, il ne sera plus nécessaire de saisir la passphrase.
ssh-add -l 2048 SHA256:XZvFr9RRRRRRRRRRsIU6wuH7M0Tdr+9eDYlut1pozxc .\.ssh\id_rsa (RSA)
Si ce message suivant apparaît, cela signifie qu'il n'y a pas de clé dont la passphrase est en mémoire
The agent has no identities.
ssh-add -L ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzWXO7r9vOcLav80OG2OMLdRXYLx1L4+hf6hPwm/bMfvbJdLN5s3cyxf37/XzwfEqdhMA60lHc7LeKtdBkadkocbmmggjvXoCZwY6J1RspY+KcY9oCDNsOFgPNyKF7l7YKXOKmc6TJxLg4R5ZelTpIN3SX+YyAuIxOLT4KVDutNl2iA1XsK527niJbxNtExgwIpJ3r1zkmyMI6eYMzQedtkpHntc8PFxTuMqHNDcbBUKAXcWMEwdDEAlGwelnpijup9BCePLGBwGPWNIVV6mQEkW9psmWavdRfMSflbLweahSfE4rhoBd9qSXRJwf6yvKnAj+N8rTul+SljI20LHAzw== .\.ssh\id_rsa
ssh-add -d
ssh-add -D