Vous êtes sur la page 1sur 2

Administration réseau sous Linux/TP SSH 1

Administration réseau sous Linux/TP SSH


Préalable
• tiny et bigboss doivent être lancés (voir TP VDN)
• le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà
fait)
• le réseau de tiny doit être configuré (voir TP Configuration réseau)
• Un serveur FTP doit être configuré

Utilisation basique d'SSH


1. Consultez le fichier /etc/ssh/sshd_config (sur bigboss) et repérez les options décrites dans les notes et leur valeur.
2. Créez un compte sur bigboss (ou utilisez un précédent) et essayez de vous connecter à partir de tiny.

Capture de paquets SSH


1. Essayez de récupérer avec la commande tcpdump (ou wireshark) les trames provenant de tiny et faites une
redirection vers le fichier trames.
2. Connectez vous sur tiny avec ssh à bigboss comme dans l'exercice précédent.
3. Pouvez vous lire le mot de passe?

Création de clé publique/privée


• Créez une paire de clés publique/privée sur tiny. Ne modifiez pas le nom des clés : appuyez simplement sur
"Entrée" quand il vous demande le nom du fichier. Attention: une pass phrase vous est demandée, retenez la !

Connexion par passphrase et non par mot de passe


1. Envoyez la clée publique sur bigboss par ftp ou avec la commande scp.
2. Ajoutez cette clé publique dans le fichier /home/compte-bigboss/.ssh/authorized_keys. (J'ai bien écrit le fichier !)
3. Connectez vous sur bigboss avec ssh avec une authentification par clée. (Si ca fonctionne, on vous demande une
passphrase pas un password)

Agents
• Lancez un agent SSH, ajoutez-lui la clé et connectez-vous sans qu'il ne demande ni mot de passe ni passphrase.

Tunnels SSH
1. Créez un tunnel entre tiny et bigboss, entre les ports 1234 et 21, avec la commande ssh -N -f -L 1234:<adresse IP
de bigboss>:21 <adresse IP de bigboss> -l login.
2. Récupérez les paquets IP provenant de tiny avec tcpdump et placez les dans le fichier trames3.
3. Une fois la commande tcpdump lancée, faites ftp localhost 1234 (sur tiny). Par le port forwarding, vous
aboutissez en fait sur le serveur FTP de bigboss, à travers une connexion encryptée.
4. Entrez un login et un mot de passe, puis quittez. Recherchez le mot de passe dans le fichier trames3 ?
Sources et contributeurs de l’article 2

Sources et contributeurs de l’article


Administration réseau sous Linux/TP SSH  Source: http://fr.wikibooks.org/w/index.php?oldid=285093  Contributeurs: Michael Witrant, 6 modifications anonymes

Licence
Creative Commons Attribution-Share Alike 3.0
//creativecommons.org/licenses/by-sa/3.0/