Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
utilisateurs:sx1:ssh_bases [Le 25/07/2020, 17:25]
spnux [Outils graphique pour les connexions SSH] Enlevé hyperlien GSTM
utilisateurs:sx1:ssh_bases [Le 11/09/2022, 13:12] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 9: Ligne 9:
 {{ :​logo_openssh.png|Puffy la mascotte de OpenSSH}} {{ :​logo_openssh.png|Puffy la mascotte de OpenSSH}}
  
-**OpenSSH** est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'​Internet viennent s'​appuyer.\\ +**OpenSSH** est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'​Internet viennent s'​appuyer.
 Beaucoup d'​utilisateurs de Telnet, Rlogin, FTP, ou d'​autres programmes de même acabit ne se rendent pas compte que leur données, et notamment les mots de passe, sont transmises à travers les réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau.\\ Beaucoup d'​utilisateurs de Telnet, Rlogin, FTP, ou d'​autres programmes de même acabit ne se rendent pas compte que leur données, et notamment les mots de passe, sont transmises à travers les réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau.\\
  
Ligne 28: Ligne 28:
  
 ===== Installation ===== ===== Installation =====
-Si vous voulez accéder à un ordinateur (votre ordinateur personnel, votre serveur local, un serveur distant dont vous effectuez l'​administration,​ etc.) vous devez installer **openssh-server** sur la machine à joindre en SSH, qui sera le "​serveur"​. ​+Si vous voulez accéder à un ordinateur (votre ordinateur personnel, votre serveur local, un serveur distant dont vous effectuez l'​administration,​ etc.) vous devez installer **openssh-server** sur la machine à joindre en SSH, qui sera le "​serveur"​.
 Il vous faudra installer sur la machine qui commande, le "​client",​ **openssh-client**. Il vous faudra installer sur la machine qui commande, le "​client",​ **openssh-client**.
  
Ligne 98: Ligne 98:
 Il existe sous Ubuntu un outil qui permet de gérer facilement les connexions SSH avec une interface graphique GSTM. Il existe sous Ubuntu un outil qui permet de gérer facilement les connexions SSH avec une interface graphique GSTM.
  
-==== Affichage graphique déporté (Tunneling serveurX par ssh) - Accéder aux applications graphiques ==== +==== Affichage graphique déporté (Tunneling serveurX par ssh) - Accéder aux applications graphiques ====
  
 La commande ssh offre un joker inattendu : on peut exécuter des applications X-Windows à distance. Cela est bien pratique pour travailler loin de chez soi, partager une machine ou simplement faire de l'​entretien. La commande ssh offre un joker inattendu : on peut exécuter des applications X-Windows à distance. Cela est bien pratique pour travailler loin de chez soi, partager une machine ou simplement faire de l'​entretien.
Ligne 106: Ligne 106:
  
 <note warning> <note warning>
-Attention, l'​utilisation de l'​option **-x** (minuscule) bloque le canal X-Window, donc plus d'​affichage graphique possible.\\ +Attention, l'​utilisation de l'​option **-x** (minuscule) bloque le canal X-Window, donc plus d'​affichage graphique possible.
 <​code>​ssh -x nomUtilisateur@Ipserver</​code>​ <​code>​ssh -x nomUtilisateur@Ipserver</​code>​
 </​note>​ </​note>​
Ligne 295: Ligne 295:
  
 Si ce n'est toujours pas le cas, c'est que le serveur doit être configuré en mode de sécurité strict (c'est le cas par défaut sur Ubuntu).\\ Si ce n'est toujours pas le cas, c'est que le serveur doit être configuré en mode de sécurité strict (c'est le cas par défaut sur Ubuntu).\\
-Effectuez les opérations suivantes : +Effectuez les opérations suivantes :
  
 Sur le serveur : \\ Sur le serveur : \\
Ligne 338: Ligne 338:
 Si vous souhaitez vous connecter par ssh avec une clef publique sur un compte dont le home est chiffré, il est important de faire attention à ce que sur le serveur le fichier/​dossier **.ssh/​authorized_keys** soit à la fois dans le home chiffré et déchiffré. En effet si le fichier authorized_keys est dans le home sous forme chiffré (.private), open_ssh ne pourra pas lire la clef publique attendue. Il faut donc créer un dossier .ssh et y mettre le fichier authorized_keys quand le home est démonté donc chiffré. Cependant, si vous ne le laissez pas aussi dans le home déchiffré et donc monté, la connexion ssh se fera avec la clef publique mais le home ne sera pas déchiffré automatiquement. Si vous souhaitez vous connecter par ssh avec une clef publique sur un compte dont le home est chiffré, il est important de faire attention à ce que sur le serveur le fichier/​dossier **.ssh/​authorized_keys** soit à la fois dans le home chiffré et déchiffré. En effet si le fichier authorized_keys est dans le home sous forme chiffré (.private), open_ssh ne pourra pas lire la clef publique attendue. Il faut donc créer un dossier .ssh et y mettre le fichier authorized_keys quand le home est démonté donc chiffré. Cependant, si vous ne le laissez pas aussi dans le home déchiffré et donc monté, la connexion ssh se fera avec la clef publique mais le home ne sera pas déchiffré automatiquement.
  
-La meilleur solution est de créer des liens virtuels vers un dossier qui n'est pas soumis au chiffrage/​déchiffrage comme expliqué [[https://​rohieb.wordpress.com/​2010/​10/​09/​84/​|ici]] ​+La meilleur solution est de créer des liens virtuels vers un dossier qui n'est pas soumis au chiffrage/​déchiffrage comme expliqué [[https://​rohieb.wordpress.com/​2010/​10/​09/​84/​|ici]]
  
 == Authentification ssh avec plusieurs clés privées == == Authentification ssh avec plusieurs clés privées ==
  • utilisateurs/sx1/ssh_bases.txt
  • Dernière modification: Le 11/09/2022, 13:12
  • par moths-art