Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:debian:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:debian:ssh [2023/02/22 15:37]
techer.charles_educ-valadon-limoges.fr [Installer le service SSH] 		reseau:debian:ssh [2023/10/28 14:26] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Accès à distance avec Telnet et SSH]
Ligne 1: Ligne 1:
 ====== Accès à distance avec Telnet et SSH ====== ====== Accès à distance avec Telnet et SSH ======
 +===== Ressources ===== 
 +Liens :  
 +  * https://dev.to/gvelrajan/how-to-configure-and-setup-ssh-certificates-for-ssh-authentication-b52 
 +  * https://lackof.org/taggart/hacking/ssh/ 
 +  * https://wiki.debian.org/fr/SSH
 ===== Visualiser les services actifs ===== ===== Visualiser les services actifs =====
 Lorsqu'un **service est actif** sur un serveur, un **port TCP ou UDP est en écoute** : Lorsqu'un **service est actif** sur un serveur, un **port TCP ou UDP est en écoute** :
Ligne 123: Ligne 127:
 ou ou
  
-# usermod -aG btssio sudo+# usermod -aG sudo btssio
  
  
Ligne 150: Ligne 154:
 </code> </code>
  
 +==== Configuration le client SSH ====
 +Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php
 +
 +Sur le client Linux, le fichier **/etc/ssh/ssh_config** permet de configurer les **paramètres globaux** du client pour toutes les connexions vers des serveurs **ssh**.
 +
 +Pour chaque compte utilisateur, une configutation personnalisée se fait créant/modifiant le fichier **config** situé dans le répertoire utilisateur **.ssh** (/home/[nom_utilisateur]/.ssh/config sous Linux)
 +
 +Les options utilisables sont les même que celles du fichier **/etc/ssh/ssh_config**.
 +=== Exemple : ===
 + 
 +<code shell>
 +Host serveurssh
 +  Hostname 192.168.10.20
 +  Port 4242
 +  User root
 +</code>
 +
 +=== Explication : ===
 + 
 +  * **Host** : défini un nom pour le serveur ssh 
 +  * **Hostname** adresse IP ou nom DNS du serveur
 +  * **Port** :  port ssh si différent du post SSH par defaut 22
 +  * **User** : précise le nom de connexion
 +
 +=== Utilisation ===
 +
 +<code>
 +ssh serveurssh
 +</code>
 +
 +=== Autres options ===
 +  * **Host * **  : Permet de définir vers quel machine les paramètres vont s'appliquer, l'étoile veut dire toutes.
 +  * **RSAAuthentication yes** : indique de tenter une authentification RSA, clé publique/privé généré avec "ssh-keygen"
 +  * **PubKeyAuthentication yes** : authentification avec une clé public.
 +  * **PasswordAuthentication yes** : autorise l'authentification de base avec mot de passe.
 +  * **CheckHostIP yes** : Spécifie si le ssh doit vérifier l'adresse IP de l'hôte qui se connectent au serveur pour détecter une usurpation DNS.
 +  * **IdentityFile** ~/.ssh/id_dsa : définit la clé privé a utiliser pour s'authentifier lors de la connexion au serveur
 +  * **User nom_du_compte** : définit le nom du compte utilisateur à distance à utiliser pour ce connecter.
 +  * **Port 22** : numéro de port du serveur SSH distant.
 +
 +=== Mémoriser la clé privée ===
 +Lien : http://www.openssh.com/manual.html
 +
 +La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l'exécution de la commande.
 +<code>
 +ssh-add
 +Enter passphrase for /home/cedric/.ssh/id_dsa: 
 +Identity added: /home/utilisateur/.ssh/id_dsa (/home/utilisateur/.ssh/id_dsa)
 +</code>
 +
 +Lors de la connexion au serveur SSSH distant, il ne sera plus nécessaire de saisir la passphrase.
 +
 +=== Lister les empreintes (fingerprints) des clés privées (identités) en mémoire ===
 +<code>
 +ssh-add -l
 +
 +2048 SHA256:XZvFr9RRRRRRRRRRsIU6wuH7M0Tdr+9eDYlut1pozxc .\.ssh\id_rsa (RSA)
 +</code>
 +
 +Si ce message suivant apparaît, cela signifie qu'il n'y a pas de clé dont la passphrase est en mémoire
 +<code>
 +The agent has no identities.
 +</code>
 +
 +=== Lister les clés publiques associées aux clés privées en mémoires ===
 +<code>
 +ssh-add -L
 +
 +ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzWXO7r9vOcLav80OG2OMLdRXYLx1L4+hf6hPwm/bMfvbJdLN5s3cyxf37/XzwfEqdhMA60lHc7LeKtdBkadkocbmmggjvXoCZwY6J1RspY+KcY9oCDNsOFgPNyKF7l7YKXOKmc6TJxLg4R5ZelTpIN3SX+YyAuIxOLT4KVDutNl2iA1XsK527niJbxNtExgwIpJ3r1zkmyMI6eYMzQedtkpHntc8PFxTuMqHNDcbBUKAXcWMEwdDEAlGwelnpijup9BCePLGBwGPWNIVV6mQEkW9psmWavdRfMSflbLweahSfE4rhoBd9qSXRJwf6yvKnAj+N8rTul+SljI20LHAzw== .\.ssh\id_rsa
 +</code>
 +
 +=== Supprimer une identité en mémoire ===
 +<code>
 +ssh-add -d
 +</code>
 +
 +=== Supprimer toutes les dentités en mémoire ===
 +<code>
 +ssh-add -D
 +</code>
  
 ==== Configuration de l'accès SSH au serveur avec Putty ==== ==== Configuration de l'accès SSH au serveur avec Putty ====
reseau/debian/ssh.1677076626.txt.gz · Dernière modification: 2023/02/22 15:37 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki