Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:debian:ssh [2021/11/16 14:06] techer.charles_educ-valadon-limoges.fr [Configuration de l'accès Telnet en ligne de commande] |
reseau:debian:ssh [2023/10/28 14:26] techer.charles_educ-valadon-limoges.fr [Accès à distance avec Telnet et SSH] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Accès à distance avec Telnet et SSH ====== | ====== Accès à distance avec Telnet et SSH ====== | ||
+ | ===== Ressources ===== | ||
+ | Liens : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
===== Visualiser les services actifs ===== | ===== Visualiser les services actifs ===== | ||
Lorsqu' | Lorsqu' | ||
Ligne 81: | Ligne 85: | ||
=== Accéder à distance à la VM=== | === Accéder à distance à la VM=== | ||
- | Vous accédez à distance en SSH en utilisant la **commande shh** sous Linux | + | Vous accédez à distance en SSH en utilisant la **commande shh** sous Linux, MacOS et Windows |
Vous pouvez ouvrir une session afin d' | Vous pouvez ouvrir une session afin d' | ||
Ligne 120: | Ligne 124: | ||
<code shell> | <code shell> | ||
# adduser btssio sudo | # adduser btssio sudo | ||
+ | |||
+ | ou | ||
+ | |||
+ | # usermod -aG sudo btssio | ||
+ | |||
+ | |||
</ | </ | ||
+ | |||
+ | ==== Accès au serveur en ligne de commande avec SSH ==== | ||
+ | Il est nécessaire de disposer d'un client SSH. | ||
+ | |||
+ | Un client SSH disponible sous Windows. | ||
+ | |||
+ | Pour installer le client SSH sous Windows : | ||
+ | * accédez à l' | ||
+ | * puis ajouter le **Client OpenSSH** | ||
+ | {{ : | ||
+ | |||
+ | * Lancez une **invite de commandes** et saisissez le nom du client OpenSSH suivi de l' | ||
+ | <code shell> | ||
+ | C:> | ||
+ | </ | ||
+ | * saisissez ensuite le mot de passe du compte. | ||
+ | |||
+ | Il est possible de préciser le mot de passe à la connexion de la manière suivante (déconseillé) | ||
+ | <code shell> | ||
+ | C:> | ||
+ | </ | ||
+ | |||
+ | ==== Configuration le client SSH ==== | ||
+ | Lien : http:// | ||
+ | |||
+ | Sur le client Linux, le fichier **/ | ||
+ | |||
+ | Pour chaque compte utilisateur, | ||
+ | |||
+ | Les options utilisables sont les même que celles du fichier **/ | ||
+ | === Exemple : === | ||
+ | |||
+ | <code shell> | ||
+ | Host serveurssh | ||
+ | Hostname 192.168.10.20 | ||
+ | Port 4242 | ||
+ | User root | ||
+ | </ | ||
+ | |||
+ | === Explication : === | ||
+ | |||
+ | * **Host** : défini un nom pour le serveur ssh | ||
+ | * **Hostname** adresse IP ou nom DNS du serveur | ||
+ | * **Port** : port ssh si différent du post SSH par defaut 22 | ||
+ | * **User** : précise le nom de connexion | ||
+ | |||
+ | === Utilisation === | ||
+ | |||
+ | < | ||
+ | ssh serveurssh | ||
+ | </ | ||
+ | |||
+ | === Autres options === | ||
+ | * **Host * ** : Permet de définir vers quel machine les paramètres vont s' | ||
+ | * **RSAAuthentication yes** : indique de tenter une authentification RSA, clé publique/ | ||
+ | * **PubKeyAuthentication yes** : authentification avec une clé public. | ||
+ | * **PasswordAuthentication yes** : autorise l' | ||
+ | * **CheckHostIP yes** : Spécifie si le ssh doit vérifier l' | ||
+ | * **IdentityFile** ~/ | ||
+ | * **User nom_du_compte** : définit le nom du compte utilisateur à distance à utiliser pour ce connecter. | ||
+ | * **Port 22** : numéro de port du serveur SSH distant. | ||
+ | |||
+ | === Mémoriser la clé privée === | ||
+ | Lien : http:// | ||
+ | |||
+ | La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l' | ||
+ | < | ||
+ | ssh-add | ||
+ | Enter passphrase for / | ||
+ | Identity added: / | ||
+ | </ | ||
+ | |||
+ | Lors de la connexion au serveur SSSH distant, il ne sera plus nécessaire de saisir la passphrase. | ||
+ | |||
+ | === Lister les empreintes (fingerprints) des clés privées (identités) en mémoire === | ||
+ | < | ||
+ | ssh-add -l | ||
+ | |||
+ | 2048 SHA256: | ||
+ | </ | ||
+ | |||
+ | Si ce message suivant apparaît, cela signifie qu'il n'y a pas de clé dont la passphrase est en mémoire | ||
+ | < | ||
+ | The agent has no identities. | ||
+ | </ | ||
+ | |||
+ | === Lister les clés publiques associées aux clés privées en mémoires === | ||
+ | < | ||
+ | ssh-add -L | ||
+ | |||
+ | ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzWXO7r9vOcLav80OG2OMLdRXYLx1L4+hf6hPwm/ | ||
+ | </ | ||
+ | |||
+ | === Supprimer une identité en mémoire === | ||
+ | < | ||
+ | ssh-add -d | ||
+ | </ | ||
+ | |||
+ | === Supprimer toutes les dentités en mémoire === | ||
+ | < | ||
+ | ssh-add -D | ||
+ | </ | ||
==== Configuration de l' | ==== Configuration de l' |