Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
ssh [Le 18/03/2018, 09:56] bruno [Affichage graphique déporté (Tunneling serveurX par ssh) - Accéder aux applications graphiques] |
ssh [Le 08/11/2018, 15:13] bruno [Installation] franglish |
||
|---|---|---|---|
| Ligne 10: | Ligne 10: | ||
| {{ :logo_openssh.png|Puffy la mascotte de OpenSSH}} | {{ :logo_openssh.png|Puffy la mascotte de OpenSSH}} | ||
| - | **OpenSSH** est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'Internet viennent s'appuyer.\\ | + | **OpenSSH** est un ensemble d'outils libres pour établir des communications chiffrés, donc sécurisées, sur un réseau informatique grâce au protocole SSH (Secure SHell).\\ |
| Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes de même acabit ne se rendent pas compte que leur données, et notamment les mots de passe, sont transmis à travers les réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau.\\ | Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes de même acabit ne se rendent pas compte que leur données, et notamment les mots de passe, sont transmis à travers les réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau.\\ | ||
| Ligne 17: | Ligne 17: | ||
| SSH remplace de manière sécurisée : | SSH remplace de manière sécurisée : | ||
| - | * Telnet: Vous pouvez exécuter des commandes depuis un Réseau Local ou Internet via SSH | + | * Telnet : vous pouvez exécuter des commandes depuis un réseau local ou Internet via SSH |
| - | * FTP: Si vous ne souhaitez qu'ajouter ou modifier des fichiers sur un serveur, SSH est bien plus adapté que FTP | + | * FTP : si vous ne souhaitez qu'ajouter ou modifier des fichiers sur un serveur, SFTP est bien plus adapté que FTP |
| - | * Et d'autres, via le tunneling: SSH permet d'accéder à un service réseau en le faisant circuler dans SSH pour profiter de toutes les protections qu'il apporte. Vous pouvez donc sécuriser n'importe quel protocole grâce à SSH, comme VNC par exemple. | + | * Et d'autres, via le « tunneling » : on peut accéder à un service réseau en le faisant circuler dans un tunnel SSH pour profiter de toutes les protections qu'il apporte. Vous pouvez donc sécuriser n'importe quel service grâce à SSH, comme VNC par exemple. |
| - | SSH permet de faire, en usage de base : | + | Les usages de base de SSH sont : |
| - | * Accès à distance sur la console en ligne commande (shell), ce qui permet, entre autres, d'effectuer la totalité des opérations courantes et/ou d'administration sur la machine distante. | + | * Accéder à distance à la console en ligne commande (shell), ce qui permet, entre autres, d'effectuer la totalité des opérations courantes et/ou d'administration sur la machine distante. |
| * Déporter l'affichage graphique de la machine distante. | * Déporter l'affichage graphique de la machine distante. | ||
| * Transferts de fichiers en ligne de commande. | * Transferts de fichiers en ligne de commande. | ||
| Ligne 38: | Ligne 38: | ||
| qui retourne une ligne du type : | qui retourne une ligne du type : | ||
| <code>OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1f 6 Jan 2014</code> | <code>OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1f 6 Jan 2014</code> | ||
| - | et aussi la commande suivante pour connaître la version de la librairie ssl: | + | et aussi la commande suivante pour connaître la version de la bibliothèque ssl: |
| <code>dpkg -l libssl*</code> | <code>dpkg -l libssl*</code> | ||
| ==== Installation du serveur SSH ==== | ==== Installation du serveur SSH ==== | ||
| Ligne 45: | Ligne 45: | ||
| === Utilisation du serveur SSH === | === Utilisation du serveur SSH === | ||
| - | Le serveur SSH fonctionne en tant que [[:services|service]] qui par défaut après l'installation sera lancé au démarrage de la machine.\\ | + | Le serveur SSH fonctionne en tant que [[:services|service]] lancé automatiquement au démarrage de la machine.\\ |
| Il est possible notamment de : | Il est possible notamment de : | ||
| * L'[[#activer]] ou l'[[#arrêter]] : par exemple si vous souhaitez désactiver momentanément le serveur SSH | * L'[[#activer]] ou l'[[#arrêter]] : par exemple si vous souhaitez désactiver momentanément le serveur SSH | ||
| Ligne 54: | Ligne 54: | ||
| == Activer == | == Activer == | ||
| Saisissez dans un [[:terminal]] la [[:commande_shell|commande]] suivante : | Saisissez dans un [[:terminal]] la [[:commande_shell|commande]] suivante : | ||
| - | <code>sudo service ssh start</code> | + | <code>sudo systemctl start ssh</code> |
| == Arrêter == | == Arrêter == | ||
| - | <code>sudo service ssh stop</code> | + | <code>sudo systemctl stop ssh</code> |
| == Relancer == | == Relancer == | ||
| - | <code>sudo service ssh restart</code> | + | <code>sudo systemctl restart ssh</code> |
| ==== Installation du client SSH ==== | ==== Installation du client SSH ==== | ||
| - | Sur le poste client (qui va prendre l'accès à distance) **openssh-client** est installé par défaut sous Ubuntu. Dans le cas contraire [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>ssh]]** qui installe à la fois le "serveur" et le "client".\\ | + | Sur le poste client **openssh-client** est déjà installé par défaut. Dans le cas contraire [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openssh-client]]**.\\ |
| - | Sur votre machine cliente, le serveur n'est peut être pas indispensable. Le cas échéant, vous pouvez [[:tutoriel:comment_supprimer_un_paquet|supprimer le paquet]] **openssh-server**. | + | |
| == Clients pour machines qui ne sont pas sous Linux == | == Clients pour machines qui ne sont pas sous Linux == | ||
| Ligne 128: | Ligne 127: | ||
| <code>nomUtilisateur@Ipserver$ xeyes</code> | <code>nomUtilisateur@Ipserver$ xeyes</code> | ||
| - | là, l’œil de Moscou vous regarde depuis votre écran local! | + | là, l’œil de Moscou vous regarde depuis votre écran local ! \\ |
| + | N.B. : pour que cet exemple fonctionne il faut que le paquet //x11-apps// qui fournit //xeyes// soit installé sur le serveur. | ||
| <note important>Pour que vous puissiez afficher des applications X11 via SSH il faut que votre serveur ait la fonction "X11Forwarding" activée et que xauth y soit installé ! Allez [[#configuration_du_serveur_ssh|À la fin de cette page]] pour savoir comment configurer votre serveur SSH.</note> | <note important>Pour que vous puissiez afficher des applications X11 via SSH il faut que votre serveur ait la fonction "X11Forwarding" activée et que xauth y soit installé ! Allez [[#configuration_du_serveur_ssh|À la fin de cette page]] pour savoir comment configurer votre serveur SSH.</note> | ||
| Ligne 251: | Ligne 251: | ||
| L'extension FireFTP de Mozilla Firefox permet d'établir une connexion SFTP : Lors de la création d'un profil de connexion, sélectionner dans l'onglet Connexion le Type de sécurité SFTP et indiquer les paramètres nécessaires. | L'extension FireFTP de Mozilla Firefox permet d'établir une connexion SFTP : Lors de la création d'un profil de connexion, sélectionner dans l'onglet Connexion le Type de sécurité SFTP et indiquer les paramètres nécessaires. | ||
| - | === Pcmanfm === | + | === PCManFM === |
| - | Dans la barre d'adresse, rentrez ceci : | + | Dans la barre d'adresse de [[:PCManFM|PCManFM]], rentrez ceci : |
| <code>sftp://nom_utilisateur_distant@IPduSERVEUR/dossier/que/je/veux</code> | <code>sftp://nom_utilisateur_distant@IPduSERVEUR/dossier/que/je/veux</code> | ||
| ==== Monter un répertoire distant de manière automatique (SFTP grâce à SSHFS) ==== | ==== Monter un répertoire distant de manière automatique (SFTP grâce à SSHFS) ==== | ||