Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
ssh [Le 18/03/2018, 09:56] bruno [Affichage graphique déporté (Tunneling serveurX par ssh) - Accéder aux applications graphiques] |
ssh [Le 08/11/2018, 15:13] bruno [Installation] franglish |
||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
{{ :logo_openssh.png|Puffy la mascotte de OpenSSH}} | {{ :logo_openssh.png|Puffy la mascotte de OpenSSH}} | ||
- | **OpenSSH** est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'Internet viennent s'appuyer.\\ | + | **OpenSSH** est un ensemble d'outils libres pour établir des communications chiffrés, donc sécurisées, sur un réseau informatique grâce au protocole SSH (Secure SHell).\\ |
Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes de même acabit ne se rendent pas compte que leur données, et notamment les mots de passe, sont transmis à travers les réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau.\\ | Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes de même acabit ne se rendent pas compte que leur données, et notamment les mots de passe, sont transmis à travers les réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau.\\ | ||
Ligne 17: | Ligne 17: | ||
SSH remplace de manière sécurisée : | SSH remplace de manière sécurisée : | ||
- | * Telnet: Vous pouvez exécuter des commandes depuis un Réseau Local ou Internet via SSH | + | * Telnet : vous pouvez exécuter des commandes depuis un réseau local ou Internet via SSH |
- | * FTP: Si vous ne souhaitez qu'ajouter ou modifier des fichiers sur un serveur, SSH est bien plus adapté que FTP | + | * FTP : si vous ne souhaitez qu'ajouter ou modifier des fichiers sur un serveur, SFTP est bien plus adapté que FTP |
- | * Et d'autres, via le tunneling: SSH permet d'accéder à un service réseau en le faisant circuler dans SSH pour profiter de toutes les protections qu'il apporte. Vous pouvez donc sécuriser n'importe quel protocole grâce à SSH, comme VNC par exemple. | + | * Et d'autres, via le « tunneling » : on peut accéder à un service réseau en le faisant circuler dans un tunnel SSH pour profiter de toutes les protections qu'il apporte. Vous pouvez donc sécuriser n'importe quel service grâce à SSH, comme VNC par exemple. |
- | SSH permet de faire, en usage de base : | + | Les usages de base de SSH sont : |
- | * Accès à distance sur la console en ligne commande (shell), ce qui permet, entre autres, d'effectuer la totalité des opérations courantes et/ou d'administration sur la machine distante. | + | * Accéder à distance à la console en ligne commande (shell), ce qui permet, entre autres, d'effectuer la totalité des opérations courantes et/ou d'administration sur la machine distante. |
* Déporter l'affichage graphique de la machine distante. | * Déporter l'affichage graphique de la machine distante. | ||
* Transferts de fichiers en ligne de commande. | * Transferts de fichiers en ligne de commande. | ||
Ligne 38: | Ligne 38: | ||
qui retourne une ligne du type : | qui retourne une ligne du type : | ||
<code>OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1f 6 Jan 2014</code> | <code>OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1f 6 Jan 2014</code> | ||
- | et aussi la commande suivante pour connaître la version de la librairie ssl: | + | et aussi la commande suivante pour connaître la version de la bibliothèque ssl: |
<code>dpkg -l libssl*</code> | <code>dpkg -l libssl*</code> | ||
==== Installation du serveur SSH ==== | ==== Installation du serveur SSH ==== | ||
Ligne 45: | Ligne 45: | ||
=== Utilisation du serveur SSH === | === Utilisation du serveur SSH === | ||
- | Le serveur SSH fonctionne en tant que [[:services|service]] qui par défaut après l'installation sera lancé au démarrage de la machine.\\ | + | Le serveur SSH fonctionne en tant que [[:services|service]] lancé automatiquement au démarrage de la machine.\\ |
Il est possible notamment de : | Il est possible notamment de : | ||
* L'[[#activer]] ou l'[[#arrêter]] : par exemple si vous souhaitez désactiver momentanément le serveur SSH | * L'[[#activer]] ou l'[[#arrêter]] : par exemple si vous souhaitez désactiver momentanément le serveur SSH | ||
Ligne 54: | Ligne 54: | ||
== Activer == | == Activer == | ||
Saisissez dans un [[:terminal]] la [[:commande_shell|commande]] suivante : | Saisissez dans un [[:terminal]] la [[:commande_shell|commande]] suivante : | ||
- | <code>sudo service ssh start</code> | + | <code>sudo systemctl start ssh</code> |
== Arrêter == | == Arrêter == | ||
- | <code>sudo service ssh stop</code> | + | <code>sudo systemctl stop ssh</code> |
== Relancer == | == Relancer == | ||
- | <code>sudo service ssh restart</code> | + | <code>sudo systemctl restart ssh</code> |
==== Installation du client SSH ==== | ==== Installation du client SSH ==== | ||
- | Sur le poste client (qui va prendre l'accès à distance) **openssh-client** est installé par défaut sous Ubuntu. Dans le cas contraire [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>ssh]]** qui installe à la fois le "serveur" et le "client".\\ | + | Sur le poste client **openssh-client** est déjà installé par défaut. Dans le cas contraire [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openssh-client]]**.\\ |
- | Sur votre machine cliente, le serveur n'est peut être pas indispensable. Le cas échéant, vous pouvez [[:tutoriel:comment_supprimer_un_paquet|supprimer le paquet]] **openssh-server**. | + | |
== Clients pour machines qui ne sont pas sous Linux == | == Clients pour machines qui ne sont pas sous Linux == | ||
Ligne 128: | Ligne 127: | ||
<code>nomUtilisateur@Ipserver$ xeyes</code> | <code>nomUtilisateur@Ipserver$ xeyes</code> | ||
- | là, l’œil de Moscou vous regarde depuis votre écran local! | + | là, l’œil de Moscou vous regarde depuis votre écran local ! \\ |
+ | N.B. : pour que cet exemple fonctionne il faut que le paquet //x11-apps// qui fournit //xeyes// soit installé sur le serveur. | ||
<note important>Pour que vous puissiez afficher des applications X11 via SSH il faut que votre serveur ait la fonction "X11Forwarding" activée et que xauth y soit installé ! Allez [[#configuration_du_serveur_ssh|À la fin de cette page]] pour savoir comment configurer votre serveur SSH.</note> | <note important>Pour que vous puissiez afficher des applications X11 via SSH il faut que votre serveur ait la fonction "X11Forwarding" activée et que xauth y soit installé ! Allez [[#configuration_du_serveur_ssh|À la fin de cette page]] pour savoir comment configurer votre serveur SSH.</note> | ||
Ligne 251: | Ligne 251: | ||
L'extension FireFTP de Mozilla Firefox permet d'établir une connexion SFTP : Lors de la création d'un profil de connexion, sélectionner dans l'onglet Connexion le Type de sécurité SFTP et indiquer les paramètres nécessaires. | L'extension FireFTP de Mozilla Firefox permet d'établir une connexion SFTP : Lors de la création d'un profil de connexion, sélectionner dans l'onglet Connexion le Type de sécurité SFTP et indiquer les paramètres nécessaires. | ||
- | === Pcmanfm === | + | === PCManFM === |
- | Dans la barre d'adresse, rentrez ceci : | + | Dans la barre d'adresse de [[:PCManFM|PCManFM]], rentrez ceci : |
<code>sftp://nom_utilisateur_distant@IPduSERVEUR/dossier/que/je/veux</code> | <code>sftp://nom_utilisateur_distant@IPduSERVEUR/dossier/que/je/veux</code> | ||
==== Monter un répertoire distant de manière automatique (SFTP grâce à SSHFS) ==== | ==== Monter un répertoire distant de manière automatique (SFTP grâce à SSHFS) ==== |