Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:debian:ssh [2021/11/16 14:01]
techer.charles_educ-valadon-limoges.fr [Configuration de l'accès Telnet en ligne de commande]
+++ reseau:debian:ssh [2023/10/28 14:26] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Accès à distance avec Telnet et SSH]
@@ Ligne 1: / Ligne 1: @@
 ====== Accès à distance avec Telnet et SSH ======
+===== Ressources =====
+Liens :
+  * https://dev.to/gvelrajan/how-to-configure-and-setup-ssh-certificates-for-ssh-authentication-b52
+  * https://lackof.org/taggart/hacking/ssh/
+  * https://wiki.debian.org/fr/SSH
 ===== Visualiser les services actifs =====
 Lorsqu'un **service est actif** sur un serveur, un **port TCP ou UDP est en écoute** :
@@ Ligne 42: / Ligne 46: @@
   * puis cocher le **Client Telnet** et validez en cliquant sur le bouton **OK**
 {{ :reseau:debian:telnet_01.png?400 |}}
-Lancer une invite de commandes et saisissez le nom du client telnet suivi de l'adresse du serveur distant :
+ * Lancez une **invite de commandes** et saisissez le nom du client telnet suivi de l'adresse du serveur distant :
+<code shell>
+C:>telnet 199.199.199.199
+</code>
+    * saisissez vos **identifiants** (login et mot de passe)
@@ Ligne 76: / Ligne 85: @@
 === Accéder à distance à la VM===
-Vous accédez à distance en SSH en utilisant la **commande shh** sous Linux  et MacOS ou en utilisant un logiciel comme **Putty** sous Windows.
+Vous accédez à distance en SSH en utilisant la **commande shh** sous Linux, MacOS et Windows ou en utilisant un logiciel comme **Putty** sous Windows.
 Vous pouvez ouvrir une session afin d'administrer votre serveur :
@@ Ligne 115: / Ligne 124: @@
 <code shell>
 # adduser btssio sudo
+ou
+# usermod -aG sudo btssio
 </code>
+==== Accès au serveur en ligne de commande avec SSH ====
+Il est nécessaire de disposer d'un client SSH.
+Un client SSH disponible sous Windows.
+Pour installer le client SSH sous Windows :
+  * accédez à l'outil aux **fonctionnalités facultatives** de Windows ;
+  * puis ajouter le **Client OpenSSH**
+{{ :reseau:debian:ssh_1.png |}}
+ * Lancez une **invite de commandes** et saisissez le nom du client OpenSSH suivi de l'adresse du serveur distant en précisant le compte de connexion :
+<code shell>
+C:>ssh  compte@199.199.199.199
+</code>
+    * saisissez ensuite le mot de passe du compte.
+Il est possible de préciser le mot de passe à la connexion de la manière suivante (déconseillé)
+<code shell>
+C:>ssh  compte:motdepasse@199.199.199.199
+</code>
+==== Configuration le client SSH ====
+Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php
+Sur le client Linux, le fichier **/etc/ssh/ssh_config** permet de configurer les **paramètres globaux** du client pour toutes les connexions vers des serveurs **ssh**.
+Pour chaque compte utilisateur, une configutation personnalisée se fait créant/modifiant le fichier **config** situé dans le répertoire utilisateur **.ssh** (/home/[nom_utilisateur]/.ssh/config sous Linux)
+Les options utilisables sont les même que celles du fichier **/etc/ssh/ssh_config**.
+=== Exemple : ===
+<code shell>
+Host serveurssh
+  Hostname 192.168.10.20
+  Port 4242
+  User root
+</code>
+=== Explication : ===
+  * **Host** : défini un nom pour le serveur ssh
+  * **Hostname** adresse IP ou nom DNS du serveur
+  * **Port** :  port ssh si différent du post SSH par defaut 22
+  * **User** : précise le nom de connexion
+=== Utilisation ===
+<code>
+ssh serveurssh
+</code>
+=== Autres options ===
+  * **Host * **  : Permet de définir vers quel machine les paramètres vont s'appliquer, l'étoile veut dire toutes.
+  * **RSAAuthentication yes** : indique de tenter une authentification RSA, clé publique/privé généré avec "ssh-keygen"
+  * **PubKeyAuthentication yes** : authentification avec une clé public.
+  * **PasswordAuthentication yes** : autorise l'authentification de base avec mot de passe.
+  * **CheckHostIP yes** : Spécifie si le ssh doit vérifier l'adresse IP de l'hôte qui se connectent au serveur pour détecter une usurpation DNS.
+  * **IdentityFile** ~/.ssh/id_dsa : définit la clé privé a utiliser pour s'authentifier lors de la connexion au serveur
+  * **User nom_du_compte** : définit le nom du compte utilisateur à distance à utiliser pour ce connecter.
+  * **Port 22** : numéro de port du serveur SSH distant.
+=== Mémoriser la clé privée ===
+Lien : http://www.openssh.com/manual.html
+La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l'exécution de la commande.
+<code>
+ssh-add
+Enter passphrase for /home/cedric/.ssh/id_dsa:
+Identity added: /home/utilisateur/.ssh/id_dsa (/home/utilisateur/.ssh/id_dsa)
+</code>
+Lors de la connexion au serveur SSSH distant, il ne sera plus nécessaire de saisir la passphrase.
+=== Lister les empreintes (fingerprints) des clés privées (identités) en mémoire ===
+<code>
+ssh-add -l
+SHA256:XZvFr9RRRRRRRRRRsIU6wuH7M0Tdr+9eDYlut1pozxc .\.ssh\id_rsa (RSA)
+</code>
+Si ce message suivant apparaît, cela signifie qu'il n'y a pas de clé dont la passphrase est en mémoire
+<code>
+The agent has no identities.
+</code>
+=== Lister les clés publiques associées aux clés privées en mémoires ===
+<code>
+ssh-add -L
+ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzWXO7r9vOcLav80OG2OMLdRXYLx1L4+hf6hPwm/bMfvbJdLN5s3cyxf37/XzwfEqdhMA60lHc7LeKtdBkadkocbmmggjvXoCZwY6J1RspY+KcY9oCDNsOFgPNyKF7l7YKXOKmc6TJxLg4R5ZelTpIN3SX+YyAuIxOLT4KVDutNl2iA1XsK527niJbxNtExgwIpJ3r1zkmyMI6eYMzQedtkpHntc8PFxTuMqHNDcbBUKAXcWMEwdDEAlGwelnpijup9BCePLGBwGPWNIVV6mQEkW9psmWavdRfMSflbLweahSfE4rhoBd9qSXRJwf6yvKnAj+N8rTul+SljI20LHAzw== .\.ssh\id_rsa
+</code>
+=== Supprimer une identité en mémoire ===
+<code>
+ssh-add -d
+</code>
+=== Supprimer toutes les dentités en mémoire ===
+<code>
+ssh-add -D
+</code>
 ==== Configuration de l'accès SSH au serveur avec Putty ====

Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Différences

Outils de la page