Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
ssh [Le 15/01/2020, 14:56]
krodelabestiole [Installation du serveur SSH]
ssh [Le 23/05/2020, 15:57] (Version actuelle)
82.64.72.70 [Configuration du client SSH]
Ligne 1: Ligne 1:
 {{tag>​administration sécurité serveur}} {{tag>​administration sécurité serveur}}
----- 
  
 ====== SSH ====== ====== SSH ======
Ligne 72: Ligne 71:
  
 == Clients pour machines qui ne sont pas sous Linux == == Clients pour machines qui ne sont pas sous Linux ==
 +<note tips>
 +Sous windows10 vous pouvez installer une Ubuntu via [[wpfr>​Windows_Subsystem_for_Linux|WSL]],​ vous aurez alors accès à un vrai client SSH :)
 +</​note>​
  
-Si vous devez prendre le contrôle depuis un poste équipé de Windows vous pouvez installer [[http://​www.chiark.greenend.org.uk/​~sgtatham/​putty/​|PuTTY]] qui est disponible sous licence MIT (une licence libre comparable à la licence BSD).+Si vous devez prendre le contrôle depuis un poste équipé de Windows vous pouvez installer [[http://​www.chiark.greenend.org.uk/​~sgtatham/​putty/​|PuTTY]] qui est disponible sous licence MIT (une licence libre comparable à la licence BSD), openssh est installable dans le shell Windows depuis la version 1809 https://​docs.microsoft.com/​fr-fr/​windows-server/​administration/​openssh/​openssh_install_firstuse.
  
 Si vous voulez établir une connexion SSH depuis un smartphone Blackberry(r),​ vous pouvez installer [[http://​bbssh.org/​|bbssh]],​ qui est sous licence libre GPLv2, les sources sont fournies. Si vous voulez établir une connexion SSH depuis un smartphone Blackberry(r),​ vous pouvez installer [[http://​bbssh.org/​|bbssh]],​ qui est sous licence libre GPLv2, les sources sont fournies.
Ligne 209: Ligne 211:
  
 <note important>​Lorsque l'on copie des fichiers ou des répertoires sur d'​autres machines, ne pas oublier que les fichiers ou répertoires deviendront propriété du compte avec lequel on se connecte à distance. Pour préserver les propriétaire et groupe de chaque fichier ou répertoire,​ il sera donc utile de recourir à un logiciel tel que [[:​tar|tar]] pour enregistrer l'​intégralité des informations relatives à ce que l'on transfère.</​note>​ <note important>​Lorsque l'on copie des fichiers ou des répertoires sur d'​autres machines, ne pas oublier que les fichiers ou répertoires deviendront propriété du compte avec lequel on se connecte à distance. Pour préserver les propriétaire et groupe de chaque fichier ou répertoire,​ il sera donc utile de recourir à un logiciel tel que [[:​tar|tar]] pour enregistrer l'​intégralité des informations relatives à ce que l'on transfère.</​note>​
-==== Monter un répertoire distant, navigation via sftp (secure file transfer protocol) ====+ 
 +==== Monter un répertoire distant, navigation via SFTP (Secure File Transfer Protocol) ====
  
 [[wpfr>​SSH_file_transfer_protocol|SFTP]] est une autre méthode pour accéder à ses fichiers via SSH. Au lieu de travailler fichier par fichier, il est possible grâce à cette méthode de naviguer dans ses fichiers depuis un client SFTP. Ce type d'​accès est possible grâce à des outils comme [[#​Nautilus]],​ [[#​Konqueror]],​ [[#​Dolphin]],​ [[#​WinSCP]],​ [[#​Pcmanfm]] ​ ou [[#​FileZilla]],​ dont la mise en œuvre est décrite dans les sections suivantes. [[wpfr>​SSH_file_transfer_protocol|SFTP]] est une autre méthode pour accéder à ses fichiers via SSH. Au lieu de travailler fichier par fichier, il est possible grâce à cette méthode de naviguer dans ses fichiers depuis un client SFTP. Ce type d'​accès est possible grâce à des outils comme [[#​Nautilus]],​ [[#​Konqueror]],​ [[#​Dolphin]],​ [[#​WinSCP]],​ [[#​Pcmanfm]] ​ ou [[#​FileZilla]],​ dont la mise en œuvre est décrite dans les sections suivantes.
Ligne 325: Ligne 328:
  
 **~/​.ssh/​id_rsa.pub** pour la clé publique et **~/​.ssh/​id_rsa** pour la clé privée. **~/​.ssh/​id_rsa.pub** pour la clé publique et **~/​.ssh/​id_rsa** pour la clé privée.
 +
 +
 +Pour que votre ssh-agent reconnaisse cette paire de clef, il faut utiliser la commande ssh-add :
 +<​code>​ssh-add</​code>​
 +Vous pouvez également vérifier la liste des paires de clefs existantes avec l'​option -l (-list) :
 +<​code>​ssh-add -l</​code>​
  
 Il faut maintenant envoyer au serveur votre clé publique pour qu'il puisse vous chiffrer des messages. Il faut maintenant envoyer au serveur votre clé publique pour qu'il puisse vous chiffrer des messages.
Ligne 491: Ligne 500:
  
 ===== Configuration du client SSH ===== ===== Configuration du client SSH =====
-Le client peut aussi être configuré… via le fichier **/etc/ssh/​ssh/​ssh_config**+Le client peut aussi être configuré… via le fichier **/​etc/​ssh/​ssh_config**
 Il est notamment intéressant d'​ajouter Il est notamment intéressant d'​ajouter
 <​code>​ <​code>​
Ligne 504: Ligne 513:
   * [[http://​fr.openclassrooms.com/​informatique/​cours/​reprenez-le-controle-a-l-aide-de-linux/​la-connexion-securisee-a-distance-avec-ssh|explications et tutoriel détaillé sur OpenClassRooms]]   * [[http://​fr.openclassrooms.com/​informatique/​cours/​reprenez-le-controle-a-l-aide-de-linux/​la-connexion-securisee-a-distance-avec-ssh|explications et tutoriel détaillé sur OpenClassRooms]]
   * [[:cssh]] : Cluster SSH   * [[:cssh]] : Cluster SSH
-  * [[http://​www.ssi.gouv.fr/​uploads/​2014/​01/​NT_OpenSSH.pdf|note ministérielle du 17 août 2015]] : Recommandations pour un usage sécurisé d(Open)SSH+  * [[http://​www.ssi.gouv.fr/​uploads/​2014/​01/​NT_OpenSSH.pdf|note ministérielle du 17 août 2015]] : Recommandations pour un usage sécurisé d'(Open)SSH
   * [[https://​www.schneier.com/​blog/​archives/​2014/​04/​heartbleed.html|page du blog de l'​expert en sécurité Bruce Schneier sur le bug Heartbleed]]   * [[https://​www.schneier.com/​blog/​archives/​2014/​04/​heartbleed.html|page du blog de l'​expert en sécurité Bruce Schneier sur le bug Heartbleed]]
 <​del> ​ * [[http://​www.ubuntu.com/​usn/​usn-2165-1/​|page d'​ubuntu.com sur OpenSSL vulnerabilities]] <​del> ​ * [[http://​www.ubuntu.com/​usn/​usn-2165-1/​|page d'​ubuntu.com sur OpenSSL vulnerabilities]]
   * [[http://​heartbleed.com/​|page sur le bug majeur d'​avril 2014, nommée heartbleed]]</​del>​   * [[http://​heartbleed.com/​|page sur le bug majeur d'​avril 2014, nommée heartbleed]]</​del>​
   * [[http://​www.it-connect.fr/​cours-tutoriels/​administration-systemes/​linux/​ssh/​|Tutoriels sur l'​utilisation et la configuration avancée de SSH]] sur IT-Connect   * [[http://​www.it-connect.fr/​cours-tutoriels/​administration-systemes/​linux/​ssh/​|Tutoriels sur l'​utilisation et la configuration avancée de SSH]] sur IT-Connect
-  * [[:​ssh_avance]]+  ​* [[https://​wiki.visionduweb.fr/​index.php?​title=SSH|Notes complémentaires sur la configuration d'un serveur SSH]] : Consulter le wiki de Vision du web. 
 +  ​* [[:​ssh_avance]] ​Fixme !
  
-//​Contributeurs:​ [[:​utilisateurs:​sx1]],​ [[:​utilisateurs:​krodelabestiole]]//​+//​Contributeurs:​ [[:​utilisateurs:​sx1]],​ [[:​utilisateurs:​krodelabestiole]], [[:​utilisateurs:​Zer00CooL]]//
  • ssh.1579096612.txt.gz
  • Dernière modification: Le 15/01/2020, 14:56
  • par krodelabestiole