Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:debian:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:debian:ssh [2023/04/29 11:47]
techer.charles_educ-valadon-limoges.fr 		reseau:debian:ssh [2023/10/28 14:26] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Accès à distance avec Telnet et SSH]
Ligne 1: Ligne 1:
 ====== Accès à distance avec Telnet et SSH ====== ====== Accès à distance avec Telnet et SSH ======
 +===== Ressources ===== 
 +Liens :  
 +  * https://dev.to/gvelrajan/how-to-configure-and-setup-ssh-certificates-for-ssh-authentication-b52 
 +  * https://lackof.org/taggart/hacking/ssh/ 
 +  * https://wiki.debian.org/fr/SSH
 ===== Visualiser les services actifs ===== ===== Visualiser les services actifs =====
 Lorsqu'un **service est actif** sur un serveur, un **port TCP ou UDP est en écoute** : Lorsqu'un **service est actif** sur un serveur, un **port TCP ou UDP est en écoute** :
Ligne 150: Ligne 154:
 </code> </code>
  
-==== Configuration le clienr SSH ====+==== Configuration le client SSH ====
 Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php
  
Ligne 169: Ligne 173:
 === Explication : === === Explication : ===
    
-  * Host => défini un nom pour le serveur ssh  +  * **Host** : défini un nom pour le serveur ssh  
-  * Hostname => adresse IP ou nom DNS du serveur +  * **Hostname** adresse IP ou nom DNS du serveur 
-  * Port => port ssh si différent du post SSH par defaut 22 +  * **Port** :  port ssh si différent du post SSH par defaut 22 
-  * User => précise le nom de connexion+  * **User** : précise le nom de connexion
  
 === Utilisation === === Utilisation ===
Ligne 181: Ligne 185:
  
 === Autres options === === Autres options ===
-  * Hote  : Permet de définir vers quel machine les paramètres vont s'appliquer, l'étoile veut dire toutes. +  * **Host * **  : Permet de définir vers quel machine les paramètres vont s'appliquer, l'étoile veut dire toutes. 
-  * RSAAuthentication yes : indique de tenter une authentification RSA, clé publique/privé généré avec "ssh-keygen" +  * **RSAAuthentication yes** : indique de tenter une authentification RSA, clé publique/privé généré avec "ssh-keygen" 
-  * PubKeyAuthentication yes : authentification avec une clé public. +  * **PubKeyAuthentication yes** : authentification avec une clé public. 
-  * PasswordAuthentication yes : autorise l'authentification de base avec mot de passe. +  * **PasswordAuthentication yes** : autorise l'authentification de base avec mot de passe. 
-  * CheckHostIP yes : Spécifie si le ssh doit vérifier l'adresse IP de l'hôte qui se connectent au serveur pour détecter une usurpation DNS. +  * **CheckHostIP yes** : Spécifie si le ssh doit vérifier l'adresse IP de l'hôte qui se connectent au serveur pour détecter une usurpation DNS. 
-  * IdentityFile ~/.ssh/id_dsa : définit la clé privé a utiliser pour s'authentifier lors de la connexion au serveur +  * **IdentityFile** ~/.ssh/id_dsa : définit la clé privé a utiliser pour s'authentifier lors de la connexion au serveur 
-  * User nom_du_compte : définit le nom du compte utilisateur à distance à utiliser pour ce connecter. +  * **User nom_du_compte** : définit le nom du compte utilisateur à distance à utiliser pour ce connecter. 
-  * Port 22 : numéro de port du serveur SSH distant.+  * **Port 22** : numéro de port du serveur SSH distant.
  
 +=== Mémoriser la clé privée ===
 +Lien : http://www.openssh.com/manual.html
  
 +La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l'exécution de la commande.
 +<code>
 +ssh-add
 +Enter passphrase for /home/cedric/.ssh/id_dsa: 
 +Identity added: /home/utilisateur/.ssh/id_dsa (/home/utilisateur/.ssh/id_dsa)
 +</code>
 +
 +Lors de la connexion au serveur SSSH distant, il ne sera plus nécessaire de saisir la passphrase.
 +
 +=== Lister les empreintes (fingerprints) des clés privées (identités) en mémoire ===
 +<code>
 +ssh-add -l
 +
 +2048 SHA256:XZvFr9RRRRRRRRRRsIU6wuH7M0Tdr+9eDYlut1pozxc .\.ssh\id_rsa (RSA)
 +</code>
 +
 +Si ce message suivant apparaît, cela signifie qu'il n'y a pas de clé dont la passphrase est en mémoire
 +<code>
 +The agent has no identities.
 +</code>
 +
 +=== Lister les clés publiques associées aux clés privées en mémoires ===
 +<code>
 +ssh-add -L
 +
 +ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzWXO7r9vOcLav80OG2OMLdRXYLx1L4+hf6hPwm/bMfvbJdLN5s3cyxf37/XzwfEqdhMA60lHc7LeKtdBkadkocbmmggjvXoCZwY6J1RspY+KcY9oCDNsOFgPNyKF7l7YKXOKmc6TJxLg4R5ZelTpIN3SX+YyAuIxOLT4KVDutNl2iA1XsK527niJbxNtExgwIpJ3r1zkmyMI6eYMzQedtkpHntc8PFxTuMqHNDcbBUKAXcWMEwdDEAlGwelnpijup9BCePLGBwGPWNIVV6mQEkW9psmWavdRfMSflbLweahSfE4rhoBd9qSXRJwf6yvKnAj+N8rTul+SljI20LHAzw== .\.ssh\id_rsa
 +</code>
 +
 +=== Supprimer une identité en mémoire ===
 +<code>
 +ssh-add -d
 +</code>
 +
 +=== Supprimer toutes les dentités en mémoire ===
 +<code>
 +ssh-add -D
 +</code>
  
 ==== Configuration de l'accès SSH au serveur avec Putty ==== ==== Configuration de l'accès SSH au serveur avec Putty ====
reseau/debian/ssh.1682761620.txt.gz · Dernière modification: 2023/04/29 11:47 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki