ssh (Secure shell) est un protocole de connections.<\/p>\n
Dans l’exemple on utilise openssh-server pour le serveur, et openssh-client comme client. <\/p>\n
Il exsite deux m\u00e9thode de connections:
\n– Par utilisateur\/mot de passe
\n– Par cl\u00e9 publique\/cl\u00e9 priv\u00e9<\/p>\n
Il est forc\u00e9ment n\u00e9cessaire de disposer d’un serveur ssh et d’un client ssh.<\/p>\n
Serveur<\/strong><\/p>\n Il faut activer l’authentification par utilisateur\/mot de passe<\/p>\n dans le fichier \/etc\/ssh\/sshd_config<\/em> il faut mettre:<\/p>\n Client<\/strong><\/p>\n Pour le client il suffit de rentrer en ligne de commande:<\/p>\n Le mot de passe vous sera demand\u00e9.<\/p>\n L’autre m\u00e9thode pour se connecter est d’utiliser le syst\u00e8me de cl\u00e9 publique\/cl\u00e9 priv\u00e9. C’est le principe de la [?cryptographie asym\u00e9trique]<\/p>\n Client<\/strong><\/p>\n Il est n\u00e9cessaire de g\u00e9n\u00e9rer une cl\u00e9 sur le client:<\/p>\n Le syst\u00e8me demande o\u00f9 enregistrer la cl\u00e9. Par d\u00e9faut c’est dans : \/.ssh\/id_dsa<\/em>. Il est demand\u00e9 aussi une passphrase. Ce n’est pas une obligation, mais cela permet de prot\u00e9ger cette cl\u00e9.<\/p>\n La clef publique a \u00e9t\u00e9 cr\u00e9\u00e9e avec la nouvelle cl\u00e9 priv\u00e9e. Elles sont habituellement localis\u00e9es dans le dossier cach\u00e9 : La cl\u00e9 publique doit \u00eatre envoy\u00e9 au serveur. Sur le client lancez la commande:<\/p>\n Dans le cas ou l’authentification par mot de passe est d\u00e9sctiv\u00e9, l’autre methode pour copi\u00e9 la cl\u00e9 publique sur le serveur: Dor\u00e9navant pour se conn\u00e9cter au serveur il suffit de lanc\u00e9:<\/p>\n Le mot de passe de la cl\u00e9 priv\u00e9 est demand\u00e9 si on en a mis un. <\/p>\n La copie en ssh ressemble fortement a la copie de cp<\/em>.<\/p>\n Pour copier un fichier \u00e0 partir d’un ordinateur sur un autre avec SSH, vous devrez utiliser la commande scp. Cela ressemblera \u00e0 ceci :<\/p>\n Ou en termes profanes, si je d\u00e9sirais copier un fichier d’un de mes ordinateurs \u00e0 l’autre, je proc\u00e8de de cette mani\u00e8re :<\/p>\n Ou copier un r\u00e9pertoire vers un ordinateur :<\/p>\n Vous pouvez aussi bien copier des fichiers \u00e0 partir des ordinateurs \u00e0 distance sur votre disque local :<\/p>\n $HOME\/.ssh\/known_hosts<\/em> $HOME\/.ssh\/identity, $HOME\/.ssh\/id_dsa, $HOME\/.ssh\/id_rsa<\/em> $HOME\/.ssh\/identity.pub, $HOME\/.ssh\/id_dsa.pub, $HOME\/.ssh\/id_rsa.pub<\/em> $HOME\/.ssh\/config<\/em> $HOME\/.ssh\/authorized_keys<\/em> Pour pouvoir utiliser ssh dans des script, il est n\u00e9cessaire de mettre en oeuvre le m\u00e9thode de cl\u00e9 publique\/cl\u00e9 publique sans mot de passe \u00e0 la passphrase<\/strong>. ensuite on utilise les commande de ssh\/scp normalement. Aucun mot de passe ne sera demand\u00e9. C’est la cl\u00e9 priv\u00e9, qui permet de crypter l’\u00e9change.<\/p>\n Le cryptage par DSA est plus fort que le cryptage par RSA m\u00eame si le cryptage RSA est plus rapide \u00e0 lire. Description ssh (Secure shell) est un protocole de connections. Dans l’exemple on utilise openssh-server pour le serveur, et openssh-client comme client. Il exsite deux m\u00e9thode de connections: – Par utilisateur\/mot de passe – Par cl\u00e9 publique\/cl\u00e9 priv\u00e9 connections par utilisateur\/mot de passe Il est forc\u00e9ment n\u00e9cessaire de disposer d’un serveur ssh et d’un client ssh. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-84","post","type-post","status-publish","format-standard","hentry","category-linux"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=\/wp\/v2\/posts\/84","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=84"}],"version-history":[{"count":0,"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=\/wp\/v2\/posts\/84\/revisions"}],"wp:attachment":[{"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=84"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=84"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fredptitgars.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=84"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nPasswordAuthentification yes
\n<\/code><\/p>\n
\nssh utilisateur@serveur.org
\n<\/code><\/p>\nConnections par cl\u00e9 publique\/cl\u00e9 priv\u00e9<\/h2>\n
\nssh-keygen -t dsa
\n<\/code><\/p>\n
\n– \u00ab \/.ssh\/id_dsa.pub \u00bb pour la cl\u00e9 publique
\n– \u00ab \/.ssh\/id_dsa \u00bb pour la cl\u00e9 priv\u00e9.<\/p>\n
\nssh-copy-id -i \/.ssh\/id_dsa.pub
\n<\/code><\/p>\n
\n
\nssh login@serveur \"echo $(cat \/.ssh\/id_dsa.pub) >> .ssh\/authorized_keys\"
\n<\/code><\/p>\n
\nssh
\n<\/code><\/p>\nLa copie de fichier en ssh<\/h2>\n
\nscp
\n<\/code><\/p>\n
\nscp fichier.txt utilisateur@serveur:\/home\/utilisateur
\n<\/code><\/p>\n
\nscp -r r\u00e9pertoire utilisateur@serveur:\/home\/utilisateur\/
\n<\/code><\/p>\n
\nscp utilisateur@serveur:\/home\/utilisateur\/fichier.txt .
\n<\/code><\/p>\nLes fichiers<\/h2>\n
\n
Enregistre les clefs de tous les h\u00f4tes sur lesquelles l’utilisateur s’est connect\u00e9 et qui n’apparaissent pas dans le fichier \/etc\/ssh\/ssh_known_hosts Voir sshd(8). <\/p>\n
\n
Contiennent les identit\u00e9s d’authentification de l’utilisateur, respectivement pour RSA du protocole 1, DSA du protocole 2 et RSA du protocole 2. Ces fichiers contiennent des donn\u00e9es sensibles et ne doivent \u00eatre lisibles que par l’utilisateur et non accessibles aux autres utilisateurs (en lecture, \u00e9criture et ex\u00e9cution). Note : ssh ignore purement et simplement un fichier de clef, s’il est accessible aux autres utilisateurs. On peut sp\u00e9cifier une phrase de passe (passphrase) lors de la cr\u00e9ation de la clef. La phrase de passe (passphrase) est utilis\u00e9e pour crypter la partie sensible de ce fichier \u00e0 l’aide de 3DES. <\/p>\n
\n
Contiennent les clefs publiques utilis\u00e9es pour l’authentification (partie publique du fichier d’identit\u00e9 lisible par un humain). Il faut ajouter le contenu du fichier $HOME\/.ssh\/identity.pub dans le fichier $HOME\/.ssh\/authorized_keys sur chacune des machines sur lesquelles l’utilisateur souhaite se connecter \u00e0 l’aide de la m\u00e9thode d’authentification RSA de la version 1 du protocole. Il faut ajouter le contenu des fichiers $HOME\/.ssh\/id_dsa.pub et $HOME\/.ssh\/id_rsa.pub dans le fichier $HOME\/.ssh\/authorized_keys sur chacune des machines sur lesquelles l’utilisateur souhaite se connecter \u00e0 l’aide de la m\u00e9thode d’authentification DSA et RSA de la version 2 du protocole. Le contenu de ces fichiers n’est pas sensible et peut rester accessible aux autres utilisateurs (mais ce n’est pas obligatoire). Ces fichiers ne sont pas n\u00e9cessaires, et de toute fa\u00e7on jamais utilis\u00e9s automatiquement. C’est juste une commodit\u00e9 pour l’utilisateur. <\/p>\n
\n
C’est le fichier de configuration utilisateur. Le format de ce fichier ainsi que les options de configuration sont d\u00e9crits dans ssh_config5. \u00c9tant donn\u00e9 les abus potentiels, ce fichier doit avoir strictement comme permission : lecture\/\u00e9criture pour l’utilisateur, et inaccessible aux autres utilisateurs. <\/p>\n
\n
Liste les clefs publiques (RSA\/DSA) utilisables pour se connecter en tant que cet utilisateur. Le format de ce fichier est d\u00e9crit dans la page de manuel sshd(8). Dans le cas le plus simple, le format est semblable \u00e0 celui des fichiers d’identit\u00e9 \u00ab .pub \u00bb. Ce fichier n’est pas tr\u00e8s sensible, mais il est recommand\u00e9 qu’il soit accessible en lecture\/\u00e9criture \u00e0 l’utilisateur, et inaccessible aux autres utilisateurs.<\/p>\nssh dans les scripts<\/h2>\n
Choisir entre RSA et DSA<\/h2>\n
\n– RSA : [?Rivest_Shamir_Adleman]
\n– DSA : [?Digital_Signature_Algorithm]<\/p>\n","protected":false},"excerpt":{"rendered":"