« LINUX:SSH » : différence entre les versions

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
 
(8 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
----
''→ [[LINUX:Gestion distante|retour à la gestion distante]]''
----
=But=
=But=
Le protocole SSH est incontournable. Il est sécurisé par l'utilisation de certificats comme HTTPS. Il remplace depuis longtemps des programmes non sécurisés tels Telnet et Rcp. Il est utilisé de nombreuses façons (rsync, tunneling,... ); nous nous intéresserons plus spécifiquement à l'ouverture simple de sessions distantes et à la copie distante.  
Le protocole SSH est incontournable. Il est sécurisé par l'utilisation de certificats comme HTTPS. Il remplace depuis longtemps des programmes non sécurisés tels Telnet et Rcp. Il est utilisé de nombreuses façons (rsync, tunneling,... ); nous nous intéresserons plus spécifiquement à l'ouverture simple de sessions distantes et à la copie distante.  




=[[LINUX:Sshd|Serveur Sshd]]=
=Utilité directe=
Ces sessions distantes ouvrent un terminal en ligne de commande. Il faut être conscient qu'avec un nombre limité de commandes, on peut gérer un serveur.


Sous Linux/Fedora, le serveur SSHD est d'office installé.  
D'autre part, la grande majorité du paramétrage du serveur et de ses services se trouve dans des fichiers textes localisés habituellement dans le répertoire "/etc". Avec un simple éditeur de texte, on implémente ou modifie tout ce que l'on veut.
En sauvant ces fichiers de configuration qui nous concernent, sur une autre machine, on s'assure sa restauration facilement; en cas de désastre, on réinstalle Linux de façon brute avec les modules nécessaires et ensuite, on recopie les fichiers de configuration et on relance les services. On récupère les données et le serveur est de nouveau opérationnel.  


De la même façon, on peut mettre en place un autre serveur en reprenant les fichiers de configuration désirés. On adapte ces fichiers; ceci se résument souvent à changer le nom de la machine et son adressage réseau.




=[[LINUX:Sshd|Serveur Sshd]]=
Sous Linux/Fedora, le serveur SSHD est d'office installé.


==Configuration==
Les fichiers de configuration se trouvent dans le répertoire "'''/etc/ssh'''".
Le fichier "'''sshd_config'''" contient la configuration de la partie écoute du serveur.


Par défaut le port d'écoute est le 22 mais il est conseillé de le changer pour un port libre, par exemple "4321".
=[[LINUX:Ssh et Scp|Clients ssh et scp]]=
Dans ce fichier de configuration, il faut mettre (ou remplacer) la ligne suivante:
Sous Linux/Fedora, les clients SSH sont aussi d'office installés. Nous verrons les commandes "ssh" et "scp".  
Port 4321
au lieu de "Port 22".


Si on désire restreindre l'écoute à IPV4, ajoutez la ligne:
ListenAddress 0.0.0.0


Nous conseillons pour des raisons de sécurité, les options suivantes:
=[[LINUX:Putty et Winscp|Clients putty et winscp]]=
AllowAgentForwarding no
Sous MS Windows, les clients "putty.exe" et "winscp.exe" sont utilisés sous forme d'écran, de façon équivalente à "ssh" et 'scp".
AllowTcpForwarding no
X11Forwarding no
TCPKeepAlive no
MaxAuthTries 3
MaxSessions 2
ClientAliveInterval 300
ClientAliveCountMax 2
 
 
 
==Activer et lancer le service==
Le service à lancer est SSHD. La première commande active le service pour qu'à chaque démarrage du serveur, le service se lance. La seconde lance directement le service. La troisième relance le service.
 
systemctl enable sshd.service
systemctl start sshd.service
systemctl restart sshd.service
 
 
==Configurer le mur de feu ou FireWall==
Vous avez sûrement activé le FireWall du serveur. Comme c'est un service proposé, il faut ouvrir une porte. Le port TCP à ajouter est 22 par défaut. Dans l'exemple, l'adressage de notre LAN est 192.168.1.0 avec un masque de 255.255.255.0 ou de 24 bits. Nous utilisons IPTABLES; voici la ligne à ajouter:
-A INPUT -p tcp -m tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
Si on veut accéder à d'autres machines du LAN et si on bloque ce qui sort, il faut ajouter la ligne suivante:
-A OUTPUT -p tcp -m tcp --dport 22 -d 192.168.1.0/24 -j ACCEPT
 
On conseille fortement de changer de port d'écoute. Par exemple 4321, si on suit la configuration décrite ci-dessus, les deux lignes deviennent respectivement:
-A INPUT -p tcp -m tcp --dport 4321 -s 192.168.1.0/24 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 4321 -d 192.168.1.0/24 -j ACCEPT




=[[LINUX:Midnight Commander|Midnight Commander]]=
Dans une session terminal, c'est épuisant de faire toutes les opérations en ligne de commande. Midnight Commander vient alléger nombre de tâches. Cet interface en mode texte est très proche de l'utilitaire existant sous DOS, Norton Commander. C'est un navigateur de réperoires et un gestionnaire de fichiers en mode texte pour les systèmes Unix.




Ligne 58 : Ligne 34 :


----
----
''->[[LINUX:Gestion distante|retour à la gestion distante]]''
''→ [[LINUX:Gestion distante|retour à la gestion distante]]''
----
__NOEDITSECTION__
__NOEDITSECTION__
[[Category:LINUX]]

Dernière version du 13 février 2022 à 17:24


retour à la gestion distante


But

Le protocole SSH est incontournable. Il est sécurisé par l'utilisation de certificats comme HTTPS. Il remplace depuis longtemps des programmes non sécurisés tels Telnet et Rcp. Il est utilisé de nombreuses façons (rsync, tunneling,... ); nous nous intéresserons plus spécifiquement à l'ouverture simple de sessions distantes et à la copie distante.


Utilité directe

Ces sessions distantes ouvrent un terminal en ligne de commande. Il faut être conscient qu'avec un nombre limité de commandes, on peut gérer un serveur.

D'autre part, la grande majorité du paramétrage du serveur et de ses services se trouve dans des fichiers textes localisés habituellement dans le répertoire "/etc". Avec un simple éditeur de texte, on implémente ou modifie tout ce que l'on veut. En sauvant ces fichiers de configuration qui nous concernent, sur une autre machine, on s'assure sa restauration facilement; en cas de désastre, on réinstalle Linux de façon brute avec les modules nécessaires et ensuite, on recopie les fichiers de configuration et on relance les services. On récupère les données et le serveur est de nouveau opérationnel.

De la même façon, on peut mettre en place un autre serveur en reprenant les fichiers de configuration désirés. On adapte ces fichiers; ceci se résument souvent à changer le nom de la machine et son adressage réseau.


Serveur Sshd

Sous Linux/Fedora, le serveur SSHD est d'office installé.


Clients ssh et scp

Sous Linux/Fedora, les clients SSH sont aussi d'office installés. Nous verrons les commandes "ssh" et "scp".


Clients putty et winscp

Sous MS Windows, les clients "putty.exe" et "winscp.exe" sont utilisés sous forme d'écran, de façon équivalente à "ssh" et 'scp".


Midnight Commander

Dans une session terminal, c'est épuisant de faire toutes les opérations en ligne de commande. Midnight Commander vient alléger nombre de tâches. Cet interface en mode texte est très proche de l'utilitaire existant sous DOS, Norton Commander. C'est un navigateur de réperoires et un gestionnaire de fichiers en mode texte pour les systèmes Unix.




retour à la gestion distante