Vous êtes sur la page 1sur 17
Rapport SSH  Rapport réalisé par : Hamza BENDHIBA Nabil BOUCHATA Amine TAIK <a href=bendhiba.hamza@gmail.com nabil.bouchata@gmail.com taikamine@yahoo.fr Encadré par : Mr Younes IDRISSI KHAMLICHI " id="pdf-obj-0-2" src="pdf-obj-0-2.jpg">

Rapport SSH



Rapport réalisé par :

Hamza BENDHIBA Nabil BOUCHATA Amine TAIK

nabil.bouchata@gmail.com

taikamine@yahoo.fr

Encadré par :

Mr Younes IDRISSI KHAMLICHI

SSH Sommaire I. Objectifs 2 II. Dispositif du TP 2 III. Réalisation ................................................................................................................................... 2 1. Installation

SSH

SSH Sommaire I. Objectifs 2 II. Dispositif du TP 2 III. Réalisation ................................................................................................................................... 2 1. Installation

Sommaire

I.

Objectifs

2

II. Dispositif du TP

2

III.

Réalisation...................................................................................................................................

2

  • 1. Installation de SSH et configuration

............................................................................................

2

  • 2. Génération de la clé privée et publique

3

  • 3. Création d’un utilisateur et l’établissement de la connexion

4

  • a) Etablir une connexion à partir du

5

  • 4. Copie de la clé privé et publique

6

  • a) Copie de la cliquer priver sur le pc client

6

  • b) Copier de la clé publique

7

  • c) Changement du fichier "sshd_config"

7

  • 5. Connexion client-serveur avec SSH key

8

  • a) Importation de la clé privée sur Bitvise

8

  • b) Etablissement de la connexion .............................................................................................

11

  • 6. Génération de clé privée et publique depuis Bitvise Client et connexion Client-Serveur

12

  • a) Génération de clé privée et publique depuis Bitvise Client

12

  • b) Etablir une connexion avec la nouvelle clé ..........................................................................

15

IV. Conclusion

16

1

I. Objectifs
I.
Objectifs

SSH

I. Objectifs SSH L’objectif de ce TP est l ’ utilisation du protocole SSH pour établir

L’objectif de ce TP est lutilisation du protocole SSH pour établir une connexion Client- Serveur et cela avec deux sortes dauthentification

SSH avec authentification par mot de passe

SSH avec authentification par clés

II.

Dispositif du TP

Avec Bitvice Client IP adresse : 192.168.10.129 Pc1 avec Windows XP
Avec Bitvice Client
IP adresse : 192.168.10.129
Pc1 avec Windows XP
IP adresse : 192.168.10.131 Pc2 avec Ubuntu
IP adresse : 192.168.10.131
Pc2 avec Ubuntu

III.

Réalisation

Nous avons défini le Pc2 avec Ubuntu comme Os comme Serveur et le Pc1 donc le Os est Windows comme Client.

  • 1. Installation de SSH et configuration

Nous avons commencé par l’installation du service SSH dans le serveur via la commande

Suivante :

I. Objectifs SSH L’objectif de ce TP est l ’ utilisation du protocole SSH pour établir

2

SSH Après l’installation nous avons ouvert le fichier "sshd_config" qui se trouve dans le répertoire"/etc/ssh" Nous

SSH

SSH Après l’installation nous avons ouvert le fichier "sshd_config" qui se trouve dans le répertoire"/etc/ssh" Nous

Après l’installation nous avons ouvert le fichier "sshd_config" qui se trouve dans le répertoire"/etc/ssh"

SSH Après l’installation nous avons ouvert le fichier "sshd_config" qui se trouve dans le répertoire"/etc/ssh" Nous

Nous avons vu plusieurs instruction dans ce fichier talques :

le numéro de port utilise : port 22

pour donner la permission de se connecte autant que root : PermitRootLogin yes

Le fichier de la clé publique : AuthorizedKeysFile .ssh/authorized_keys

Permission de s’authentifier avec un mot de passe : PasswordAuthentication yes

Nous avons décommette l’instruction suivante : " PasswordAuthentication yes "

SSH Après l’installation nous avons ouvert le fichier "sshd_config" qui se trouve dans le répertoire"/etc/ssh" Nous

Après la modification de ce fichier nous devons redémarrer à nouveau ce fichier pour que les modifications puissent être actives, et cela grâce à la commande "service ssh restart"

SSH Après l’installation nous avons ouvert le fichier "sshd_config" qui se trouve dans le répertoire"/etc/ssh" Nous
  • 2. Génération de la clé privée et publique

Pour générer la clé prive et public on a recours à la commande "ssh-keygen" avec de potion talques :

-t

: Le type de hachage rsa ou dss

-b : pour spécifier la taille de la clé

Apres avoir saisie la commande "ssh-keygen " nous serons mené à choisir une passphrase pour que personne ne puisse utiliser la clé privé appart le client et le serveur

3

SSH 3. Création d’un utilisateur et l’établissement de la connexion Afin de mener à bien ce

SSH

SSH 3. Création d’un utilisateur et l’établissement de la connexion Afin de mener à bien ce
SSH 3. Création d’un utilisateur et l’établissement de la connexion Afin de mener à bien ce
  • 3. Création d’un utilisateur et l’établissement de la connexion

Afin de mener à bien ce TP on va créer un nouveau utilisateur pour pouvoir contrôler le pc

serveur depuis le pc client a l’aide des identifiant du nouveau utilisateur qui est "user1"

La commande pour créer un nouveau utilisateur avec une nouvelle session est "adduser nom_utilisateur".

SSH 3. Création d’un utilisateur et l’établissement de la connexion Afin de mener à bien ce

4

SSH Après la création d’un nouveau utilisateur nous allons créer un dossier ".ssh" caché a) Etablir

SSH

SSH Après la création d’un nouveau utilisateur nous allons créer un dossier ".ssh" caché a) Etablir

Après la création d’un nouveau utilisateur nous allons créer un dossier ".ssh" caché

SSH Après la création d’un nouveau utilisateur nous allons créer un dossier ".ssh" caché a) Etablir
  • a) Etablir une connexion à partir du client

Pour avoir accès au serveur depuis pc client nous avons utilisé le programme Bitvise client en

spécifiant l’adresse IP du pc et le port utilisé, qui est le 22, et le nom d’utilisateur et mot de passe.

SSH Après la création d’un nouveau utilisateur nous allons créer un dossier ".ssh" caché a) Etablir

Apres avoir cliqué sur login nous allons être connecte au serveur

5

SSH 4. Copie de la clé privé et publique a) Copie de la cliquer priver sur

SSH

SSH 4. Copie de la clé privé et publique a) Copie de la cliquer priver sur
SSH 4. Copie de la clé privé et publique a) Copie de la cliquer priver sur
  • 4. Copie de la clé privé et publique

    • a) Copie de la cliquer priver sur le pc client

Nous allons commencer par copier le fichier "id_rsa", qui est la clé privé créé, dans le répertoire "/home/user1/.ssh/"

SSH 4. Copie de la clé privé et publique a) Copie de la cliquer priver sur

Pour que le client puisse le copier chez lui nous devons lui donner le droit de lire "r"

SSH 4. Copie de la clé privé et publique a) Copie de la cliquer priver sur

Pour copier le fichier nous devons utiliser Bitvise SFPT et télécharger le fichier "id_rsa"

6

SSH b) Copier de la clé publique Afin d’établir une connexion client - serveur avec une

SSH

SSH b) Copier de la clé publique Afin d’établir une connexion client - serveur avec une
SSH b) Copier de la clé publique Afin d’établir une connexion client - serveur avec une
  • b) Copier de la clé publique

Afin d’établir une connexion client-serveur avec une clé au lieu d’un mot de passe on doit copier le fichier "id_rsa.pub" dans le répertoire "/home/user1/.ssh/" en le renommant "authorized_keys"

SSH b) Copier de la clé publique Afin d’établir une connexion client - serveur avec une

Nous devons donner le droit de lire "r" pour le client puisse utiliser cette clé

SSH b) Copier de la clé publique Afin d’établir une connexion client - serveur avec une
  • c) Changement du fichier "sshd_config" Nous allons changer "PasswordAuthentication" afin dinterdire la connexion avec un mot de passe de session car dorénavant nous allons nous connecter avec des clés.

SSH b) Copier de la clé publique Afin d’établir une connexion client - serveur avec une

Après changement nous devront redémarrer le service ssh

SSH b) Copier de la clé publique Afin d’établir une connexion client - serveur avec une

7

SSH 5. Connexion client-serveur avec SSH key a) Importation de la clé privée sur Bitvise Pour

SSH

  • 5. Connexion client-serveur avec SSH key

a) Importation de la clé privée sur Bitvise

SSH 5. Connexion client-serveur avec SSH key a) Importation de la clé privée sur Bitvise Pour

Pour importe la clé privée sur Bitvise nous allons suivre 6 étapes

 Etape 1 : cliquez sur "User keypair manager"  Etape 2 : cliquer sur le
Etape 1 : cliquez sur "User keypair manager"
Etape 2 : cliquer sur le bouton "Import"
SSH 5. Connexion client-serveur avec SSH key a) Importation de la clé privée sur Bitvise Pour

Etape 3 : choisir le fichier "id_rsa" et cliquer sur "ouvrir"

8

SSH  Etape 4 : saisir le "passphrase" mentionné lors de la création de la clé

SSH

SSH  Etape 4 : saisir le "passphrase" mentionné lors de la création de la clé
SSH  Etape 4 : saisir le "passphrase" mentionné lors de la création de la clé
 Etape 4 : saisir le "passphrase" mentionné lors de la création de la clé privée
Etape 4 : saisir le "passphrase" mentionné lors de la création de la clé privée
Etape 5 : Importe le fichier en cliquant sur le bouton "Import"

9

SSH  Etape 6 : vérifié si le fichier a bien été importé, s’il est bien

SSH

SSH  Etape 6 : vérifié si le fichier a bien été importé, s’il est bien
SSH  Etape 6 : vérifié si le fichier a bien été importé, s’il est bien

Etape 6 : vérifié si le fichier a bien été importé, s’il est bien importé vous aurez une fenêtre comme cela

SSH  Etape 6 : vérifié si le fichier a bien été importé, s’il est bien

10

SSH b) Etablissement de la connexion Il faut tout d’abord choisir "publickey" dans "Initial method" et

SSH

  • b) Etablissement de la connexion

SSH b) Etablissement de la connexion Il faut tout d’abord choisir "publickey" dans "Initial method" et

Il faut tout d’abord choisir "publickey" dans "Initial method" et saisir le passphrase

SSH b) Etablissement de la connexion Il faut tout d’abord choisir "publickey" dans "Initial method" et

Apres avoir cliqué sur login nous allons être connecte au serveur

SSH b) Etablissement de la connexion Il faut tout d’abord choisir "publickey" dans "Initial method" et

11

SSH 6. Génération de clé privée et publique depuis Bitvise Client et connexion Client-Serveur a) Génération

SSH

SSH 6. Génération de clé privée et publique depuis Bitvise Client et connexion Client-Serveur a) Génération
  • 6. Génération de clé privée et publique depuis Bitvise Client et connexion Client-Serveur

    • a) Génération de clé privée et publique depuis Bitvise Client

Nous allons découvrir à générer une clé privée et publique depuis Bitvise Client en 10 étapes :

 Etape 1 : cliquez sur "User keypair manager"  Etape 2 : pour Généré une
Etape 1 : cliquez sur "User keypair manager"
Etape 2 : pour Généré une nouvelle clé il faut cliquer sur le bouton "Generate New…"
SSH 6. Génération de clé privée et publique depuis Bitvise Client et connexion Client-Serveur a) Génération

Etape 3 : Dans cette étape nous devons choisir le numéro de "slot" de la clé, définir le type de hachage "rsa" ou "dss" et la taille de la clé, et saisir le "passphrase" pour sécurise notre clé et pour finir cliquez sur le bouton "Generate"

12

SSH  Etape 4 : Il faut vérifier si notre clé a bien été générer, si

SSH

SSH  Etape 4 : Il faut vérifier si notre clé a bien été générer, si
SSH  Etape 4 : Il faut vérifier si notre clé a bien été générer, si

Etape 4 : Il faut vérifier si notre clé a bien été générer, si notre clé a bien été générer nous devons cliquer sur le bouton sur le bouton "Export" pour exporter la clé publique pour la copier dans le serveur

SSH  Etape 4 : Il faut vérifier si notre clé a bien été générer, si

Etape 5 : dans étape nous allons exporte la clé publique pour cela nous devons choisir "Export public key" et choisir loption "OpenSSH format", et afin de lexporte nous devons cliquer sur le bouton "Export"

13

SSH  Etape 6 : Enregistrer la clé publique dans une clé USB il est préférable

SSH

SSH  Etape 6 : Enregistrer la clé publique dans une clé USB il est préférable
SSH  Etape 6 : Enregistrer la clé publique dans une clé USB il est préférable

Etape 6 : Enregistrer la clé publique dans une clé USB il est préférable de le nommé "authorized_keys"

  Etape 7 : copier le fichier "authorized_keys" dans le bureau de ubuntu ou dans
Etape 7 : copier le fichier "authorized_keys" dans le bureau de ubuntu ou dans
n’importe qu’elle répertoire
Etape 8 : supprimer le fichier"authorized_keys" déjà excistant dans le répertoire

"/home/user1/.ssh"

SSH  Etape 9 : copier le nouveau fichier "authorized_keys" dans le répertoire "/home/user1/.ssh"  Etape

SSH

SSH  Etape 9 : copier le nouveau fichier "authorized_keys" dans le répertoire "/home/user1/.ssh"  Etape

Etape 9 : copier le nouveau fichier "authorized_keys" dans le répertoire

"/home/user1/.ssh"

SSH  Etape 9 : copier le nouveau fichier "authorized_keys" dans le répertoire "/home/user1/.ssh"  Etape

Etape 10 : Nous devons donner le droit de lire "r" pour le client puisse utiliser cette clé

SSH  Etape 9 : copier le nouveau fichier "authorized_keys" dans le répertoire "/home/user1/.ssh"  Etape
  • b) Etablir une connexion avec la nouvelle clé

Pour établir une connexion Client-Serveur il faut saisir les informations dans la case "Authentication" tel que le "Username", "Intial method" ou lon doit choisir "publickey slot 2" car nous avons créé notre nouvelle clé dans le "slot 2" et pour finir saisir "passphrase".

SSH  Etape 9 : copier le nouveau fichier "authorized_keys" dans le répertoire "/home/user1/.ssh"  Etape

ET pour finir cliquer sur le bouton "Login" si tout se passe bien vous aurez des fenêtres comme ceci :

15
15
IV. Conclusion
IV.
Conclusion

SSH

IV. Conclusion SSH Dans ce TP nous avons pu utiliser le protocole entre de pc distant,

Dans ce TP nous avons pu utiliser le protocole entre de pc distant, un pc Serveur avec Ubuntu comme système dexploitation et un pc Client avec Windows Xp comme système dexploitation, dans ce dernier nous avons travaille avec le programme Bitvise client et cela afin détablir une connexion Client-Serveur pour un éventuelle accès à distance.

16