Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:debian:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:debian:ssh [2023/04/29 12:06] – [Configuration le client SSH] techer.charles_educ-valadon-limoges.frreseau:debian:ssh [2024/12/18 15:30] (Version actuelle) – [Configuration le client SSH] techer.charles_educ-valadon-limoges.fr
Ligne 1: Ligne 1:
 ====== Accès à distance avec Telnet et SSH ====== ====== Accès à distance avec Telnet et SSH ======
 +===== Ressources ===== 
 +Liens :  
 +  * https://dev.to/gvelrajan/how-to-configure-and-setup-ssh-certificates-for-ssh-authentication-b52 
 +  * https://lackof.org/taggart/hacking/ssh/ 
 +  * https://wiki.debian.org/fr/SSH
 ===== Visualiser les services actifs ===== ===== Visualiser les services actifs =====
 Lorsqu'un **service est actif** sur un serveur, un **port TCP ou UDP est en écoute** : Lorsqu'un **service est actif** sur un serveur, un **port TCP ou UDP est en écoute** :
Ligne 153: Ligne 157:
 Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php
  
-Sur le client Linux, le fichier **/etc/ssh/ssh_config** permet de configurer les **paramètres globaux** du client pour toutes les connexions vers des serveurs **ssh**.+Sur le client Linux, le fichier **/etc/ssh/ssh_config** permet de configurer les paramètres globaux du client pour toutes les connexions vers des serveurs **ssh**.
  
 Pour chaque compte utilisateur, une configutation personnalisée se fait créant/modifiant le fichier **config** situé dans le répertoire utilisateur **.ssh** (/home/[nom_utilisateur]/.ssh/config sous Linux) Pour chaque compte utilisateur, une configutation personnalisée se fait créant/modifiant le fichier **config** situé dans le répertoire utilisateur **.ssh** (/home/[nom_utilisateur]/.ssh/config sous Linux)
  
-Les options utilisables sont les même que celles du fichier **/etc/ssh/ssh_config**.+Les options utilisables sont les même que celles du fichier /etc/ssh/ssh_config. 
 === Exemple : === === Exemple : ===
    
Ligne 165: Ligne 170:
   Port 4242   Port 4242
   User root   User root
 +  IdentityFile client_key 
 +  CertificateFile client_key-cert.pub 
 </code> </code>
  
Ligne 181: Ligne 188:
  
 === Autres options === === Autres options ===
-  * **Host **  : Permet de définir vers quel machine les paramètres vont s'appliquer, l'étoile veut dire toutes.+ 
 +  * **Host**  : Permet de définir vers quel machine les paramètres vont s'appliquer, l'étoile veut dire toutes.
   * **RSAAuthentication yes** : indique de tenter une authentification RSA, clé publique/privé généré avec "ssh-keygen"   * **RSAAuthentication yes** : indique de tenter une authentification RSA, clé publique/privé généré avec "ssh-keygen"
   * **PubKeyAuthentication yes** : authentification avec une clé public.   * **PubKeyAuthentication yes** : authentification avec une clé public.
   * **PasswordAuthentication yes** : autorise l'authentification de base avec mot de passe.   * **PasswordAuthentication yes** : autorise l'authentification de base avec mot de passe.
   * **CheckHostIP yes** : Spécifie si le ssh doit vérifier l'adresse IP de l'hôte qui se connectent au serveur pour détecter une usurpation DNS.   * **CheckHostIP yes** : Spécifie si le ssh doit vérifier l'adresse IP de l'hôte qui se connectent au serveur pour détecter une usurpation DNS.
-  * **IdentityFile** ~/.ssh/id_dsa : définit la clé privé a utiliser pour s'authentifier lors de la connexion au serveur +  * IdentityFile ~/.ssh/id_dsa : définit la clé privé a utiliser pour s'authentifier lors de la connexion au serveur 
-  * **User nom_du_compte** : définit le nom du compte utilisateur à distance à utiliser pour ce connecter.+  * User nom_du_compte : définit le nom du compte utilisateur à distance à utiliser pour ce connecter.
   * **Port 22** : numéro de port du serveur SSH distant.   * **Port 22** : numéro de port du serveur SSH distant.
  
 === Mémoriser la clé privée === === Mémoriser la clé privée ===
 +
 +Lien : http://www.openssh.com/manual.html
 +
 La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l'exécution de la commande. La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l'exécution de la commande.
 +
 <code> <code>
 ssh-add ssh-add
Ligne 200: Ligne 212:
 Lors de la connexion au serveur SSSH distant, il ne sera plus nécessaire de saisir la passphrase. Lors de la connexion au serveur SSSH distant, il ne sera plus nécessaire de saisir la passphrase.
  
-=== Lister toutes les clés dont les passphrases sont en mémoire ===+=== Lister les empreintes (fingerprints) des clés privées (identités) en mémoire === 
 <code> <code>
 ssh-add -l ssh-add -l
- 
  
 2048 SHA256:XZvFr9RRRRRRRRRRsIU6wuH7M0Tdr+9eDYlut1pozxc .\.ssh\id_rsa (RSA) 2048 SHA256:XZvFr9RRRRRRRRRRsIU6wuH7M0Tdr+9eDYlut1pozxc .\.ssh\id_rsa (RSA)
Ligne 213: Ligne 225:
 </code> </code>
  
-=== Afficher l'empreinte des clés en mémoires ===+=== Lister les clés publiques associées aux clés privées en mémoires ===
  
- +<code>
-L'option "-L"(majuscule) permet d'afficher l'empreinte des clés qui sont en mémoires. +
-Syntaxe:+
 ssh-add -L ssh-add -L
  
-Exemple: +ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzWXO7r9vOcLav80OG2OMLdRXYLx1L4+hf6hPwm/bMfvbJdLN5s3cyxf37/XzwfEqdhMA60lHc7LeKtdBkadkocbmmggjvXoCZwY6J1RspY+KcY9oCDNsOFgPNyKF7l7YKXOKmc6TJxLg4R5ZelTpIN3SX+YyAuIxOLT4KVDutNl2iA1XsK527niJbxNtExgwIpJ3r1zkmyMI6eYMzQedtkpHntc8PFxTuMqHNDcbBUKAXcWMEwdDEAlGwelnpijup9BCePLGBwGPWNIVV6mQEkW9psmWavdRfMSflbLweahSfE4rhoBd9qSXRJwf6yvKnAj+N8rTul+SljI20LHAzw== .\.ssh\id_rsa 
- ssh-add -L +</code>
- ssh-dss AAAAB3NzaC1kc3MAAACBAKCkD89unQxuhLVHObtC7Jfh4aKcEqxIvCbNUWDm2729lcfGVd6OS7e93y4bBq +
- /i4HjP0nPIO344E4vCeojfcexhbj9wRQxn5L7gX25BgaE5rrbh66bB8VNrMotNWDpl0HCtKt8mTQmVX7tWeCkZkYot +
- jrrwE6i/OMwF57tdxzt/AAAAFQC53V0c5s6R6rHQCI6Myyddw0Ng0wAAAIEAnS+xiRIy/JPL8nfTIXsPPPYpLpt3aR +
- 69rBCJlOH762yIIdYJbxzhxUSurx2YSByVHlvW7nrqTzmr0ipXql0MqvZeAlD3//AAgKMwgLuQnTpcNtf/IeilR/8m +
- Y/SnWlgDvYPXMDpuIWFcqOxUHi5VEP5f1fjcWryNzqE9Puba4UYAAACBAJM1N4/2CFNxycSdzetZq0fkwJqCU9FtTf +
- 5XoVE0Xz89A1ea+gtL/jDiZUuydurqALK8b5BFzsja16Qg/icceiszcfmf6G6Neuxnmys32RpPOFyKiBwbO1d5Wz2o +
- gMInLeod1OExYY0FC2ric2tuXCePnfQvsylp2tWYofi+EbsH cedric@pc-sport +
- $+
  
 +=== Supprimer une identité en mémoire ===
  
- +<code>
- +
- +
-Retirer une passphase en mémoire +
- +
-L'option "-d"(minuscule) permet de supprimer la passphrase d'une clé qui est en mémoire. +
-Syntaxe:+
 ssh-add -d ssh-add -d
 +</code>
  
-Exemple: +=== Supprimer toutes les dentités en mémoire ===
- $ ssh-add -d +
- Identity removed: /home/cedric/.ssh/id_dsa (/home/cedric/.ssh/id_dsa.pub) +
- $+
  
- +<code>
- +
- +
- +
-Retirer toutes les passphrases de la mémoire +
- +
-L'option "-D"(majuscule) permet de supprimer toutes les passphrases de toutes les clés qui sont en mémoire. +
-Syntaxe:+
 ssh-add -D ssh-add -D
- +</code>
-Exemple: +
- $ ssh-add -D +
- All identities removed. +
- $ +
- +
- +
  
 ==== Configuration de l'accès SSH au serveur avec Putty ==== ==== Configuration de l'accès SSH au serveur avec Putty ====
reseau/debian/ssh.1682762788.txt.gz · Dernière modification : 2023/04/29 12:06 de techer.charles_educ-valadon-limoges.fr