Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
ssh [Le 15/01/2020, 14:56] krodelabestiole [Installation du serveur SSH] |
ssh [Le 23/05/2020, 15:57] 82.64.72.70 [Configuration du client SSH] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag>administration sécurité serveur}} | {{tag>administration sécurité serveur}} | ||
- | ---- | ||
====== SSH ====== | ====== SSH ====== | ||
Ligne 72: | Ligne 71: | ||
== Clients pour machines qui ne sont pas sous Linux == | == Clients pour machines qui ne sont pas sous Linux == | ||
+ | <note tips> | ||
+ | Sous windows10 vous pouvez installer une Ubuntu via [[wpfr>Windows_Subsystem_for_Linux|WSL]], vous aurez alors accès à un vrai client SSH :) | ||
+ | </note> | ||
- | Si vous devez prendre le contrôle depuis un poste équipé de Windows vous pouvez installer [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]] qui est disponible sous licence MIT (une licence libre comparable à la licence BSD). | + | Si vous devez prendre le contrôle depuis un poste équipé de Windows vous pouvez installer [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]] qui est disponible sous licence MIT (une licence libre comparable à la licence BSD), openssh est installable dans le shell Windows depuis la version 1809 https://docs.microsoft.com/fr-fr/windows-server/administration/openssh/openssh_install_firstuse. |
Si vous voulez établir une connexion SSH depuis un smartphone Blackberry(r), vous pouvez installer [[http://bbssh.org/|bbssh]], qui est sous licence libre GPLv2, les sources sont fournies. | Si vous voulez établir une connexion SSH depuis un smartphone Blackberry(r), vous pouvez installer [[http://bbssh.org/|bbssh]], qui est sous licence libre GPLv2, les sources sont fournies. | ||
Ligne 209: | Ligne 211: | ||
<note important>Lorsque l'on copie des fichiers ou des répertoires sur d'autres machines, ne pas oublier que les fichiers ou répertoires deviendront propriété du compte avec lequel on se connecte à distance. Pour préserver les propriétaire et groupe de chaque fichier ou répertoire, il sera donc utile de recourir à un logiciel tel que [[:tar|tar]] pour enregistrer l'intégralité des informations relatives à ce que l'on transfère.</note> | <note important>Lorsque l'on copie des fichiers ou des répertoires sur d'autres machines, ne pas oublier que les fichiers ou répertoires deviendront propriété du compte avec lequel on se connecte à distance. Pour préserver les propriétaire et groupe de chaque fichier ou répertoire, il sera donc utile de recourir à un logiciel tel que [[:tar|tar]] pour enregistrer l'intégralité des informations relatives à ce que l'on transfère.</note> | ||
- | ==== Monter un répertoire distant, navigation via sftp (secure file transfer protocol) ==== | + | |
+ | ==== Monter un répertoire distant, navigation via SFTP (Secure File Transfer Protocol) ==== | ||
[[wpfr>SSH_file_transfer_protocol|SFTP]] est une autre méthode pour accéder à ses fichiers via SSH. Au lieu de travailler fichier par fichier, il est possible grâce à cette méthode de naviguer dans ses fichiers depuis un client SFTP. Ce type d'accès est possible grâce à des outils comme [[#Nautilus]], [[#Konqueror]], [[#Dolphin]], [[#WinSCP]], [[#Pcmanfm]] ou [[#FileZilla]], dont la mise en œuvre est décrite dans les sections suivantes. | [[wpfr>SSH_file_transfer_protocol|SFTP]] est une autre méthode pour accéder à ses fichiers via SSH. Au lieu de travailler fichier par fichier, il est possible grâce à cette méthode de naviguer dans ses fichiers depuis un client SFTP. Ce type d'accès est possible grâce à des outils comme [[#Nautilus]], [[#Konqueror]], [[#Dolphin]], [[#WinSCP]], [[#Pcmanfm]] ou [[#FileZilla]], dont la mise en œuvre est décrite dans les sections suivantes. | ||
Ligne 325: | Ligne 328: | ||
**~/.ssh/id_rsa.pub** pour la clé publique et **~/.ssh/id_rsa** pour la clé privée. | **~/.ssh/id_rsa.pub** pour la clé publique et **~/.ssh/id_rsa** pour la clé privée. | ||
+ | |||
+ | |||
+ | Pour que votre ssh-agent reconnaisse cette paire de clef, il faut utiliser la commande ssh-add : | ||
+ | <code>ssh-add</code> | ||
+ | Vous pouvez également vérifier la liste des paires de clefs existantes avec l'option -l (-list) : | ||
+ | <code>ssh-add -l</code> | ||
Il faut maintenant envoyer au serveur votre clé publique pour qu'il puisse vous chiffrer des messages. | Il faut maintenant envoyer au serveur votre clé publique pour qu'il puisse vous chiffrer des messages. | ||
Ligne 491: | Ligne 500: | ||
===== Configuration du client SSH ===== | ===== Configuration du client SSH ===== | ||
- | Le client peut aussi être configuré… via le fichier **/etc/ssh/ssh/ssh_config** | + | Le client peut aussi être configuré… via le fichier **/etc/ssh/ssh_config** |
Il est notamment intéressant d'ajouter | Il est notamment intéressant d'ajouter | ||
<code> | <code> | ||
Ligne 504: | Ligne 513: | ||
* [[http://fr.openclassrooms.com/informatique/cours/reprenez-le-controle-a-l-aide-de-linux/la-connexion-securisee-a-distance-avec-ssh|explications et tutoriel détaillé sur OpenClassRooms]] | * [[http://fr.openclassrooms.com/informatique/cours/reprenez-le-controle-a-l-aide-de-linux/la-connexion-securisee-a-distance-avec-ssh|explications et tutoriel détaillé sur OpenClassRooms]] | ||
* [[:cssh]] : Cluster SSH | * [[:cssh]] : Cluster SSH | ||
- | * [[http://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf|note ministérielle du 17 août 2015]] : Recommandations pour un usage sécurisé d’(Open)SSH | + | * [[http://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf|note ministérielle du 17 août 2015]] : Recommandations pour un usage sécurisé d'(Open)SSH |
* [[https://www.schneier.com/blog/archives/2014/04/heartbleed.html|page du blog de l'expert en sécurité Bruce Schneier sur le bug Heartbleed]] | * [[https://www.schneier.com/blog/archives/2014/04/heartbleed.html|page du blog de l'expert en sécurité Bruce Schneier sur le bug Heartbleed]] | ||
<del> * [[http://www.ubuntu.com/usn/usn-2165-1/|page d'ubuntu.com sur OpenSSL vulnerabilities]] | <del> * [[http://www.ubuntu.com/usn/usn-2165-1/|page d'ubuntu.com sur OpenSSL vulnerabilities]] | ||
* [[http://heartbleed.com/|page sur le bug majeur d'avril 2014, nommée heartbleed]]</del> | * [[http://heartbleed.com/|page sur le bug majeur d'avril 2014, nommée heartbleed]]</del> | ||
* [[http://www.it-connect.fr/cours-tutoriels/administration-systemes/linux/ssh/|Tutoriels sur l'utilisation et la configuration avancée de SSH]] sur IT-Connect | * [[http://www.it-connect.fr/cours-tutoriels/administration-systemes/linux/ssh/|Tutoriels sur l'utilisation et la configuration avancée de SSH]] sur IT-Connect | ||
- | * [[:ssh_avance]] | + | * [[https://wiki.visionduweb.fr/index.php?title=SSH|Notes complémentaires sur la configuration d'un serveur SSH]] : Consulter le wiki de Vision du web. |
+ | * [[:ssh_avance]] Fixme ! | ||
- | //Contributeurs: [[:utilisateurs:sx1]], [[:utilisateurs:krodelabestiole]]// | + | //Contributeurs: [[:utilisateurs:sx1]], [[:utilisateurs:krodelabestiole]], [[:utilisateurs:Zer00CooL]]// |