Services réseaux de base

Administration à distance
 Services d'administration à
distance
● N'importe quel administrateur qui a à gérer un ensemble
de serveurs s'est posé la question de l'administration à
distance.
● Cette option permet un contrôle centralisé et de
superviser plusieurs machines de manière simple.
● Linux fournit un ensemble de services utiles à
l'administration à distance, de telle sorte que l'on peut se
passer de clavier et d'écran sur un serveur. Il ne reste
plus alors que le boîtier "nu", c'est plus sûr et, grâce à
ces outils, on conserve les mêmes fonctionnalités que si
on était sur la console en local.
● Parmi ces outils : telnet, ssh,
 Service SSH
● OpenSSH est une version libre de la suite de
protocole de SSH.
● Dans le cas de Telnet, rlogin, FTP, les données, et
notamment les mots de passe, sont transmis à travers
les réseaux en clair, ce qui constitue une faille
évidente dans la sécurité du réseau.
● OpenSSH chiffre tout le trafic (mots de passe y
compris), via une combinaison astucieuse de
chiffrement symétrique et asymétrique.
● OpenSSH fournit également d'autres méthodes
d'authentification alternatives au traditionnel mot de
passe.
● Comme son nom l'indique, OpenSSH est développé
dans le cadre du projet OpenBSD
 Fonctions de SSH
SSH permet de faire, en usage de base :
● Accès à distance sur la console en ligne
commande (shell), ce qui permet, entre autres,
d'effectuer la totalité des opérations courantes
et/ou d'administration sur la machine distante.
● Déporter l'affichage graphique de la machine
distante.
● Transferts de fichiers en ligne de commande.
● Montage ponctuel de répertoire distants
● Montage automatique de répertoires distants.
 Installation et configuration du
service SSH
● Coté serveur :
sudo apt-get install openssh-server
sudo service ssh start ou bien /etc/init.d/sshd start
● Coté client :
sudo apt-get install openssh-client
● Connexion au serveur ssh :
ssh localhost (en local pour le test du service)
ssh utilisateur@Serveur -p numero_port
(à partir d'un poste client. Par défaut, le port est le
22)
● Rque : Les ports par défaut des différents services sont lister dans
le fichier : /etc/services
 PuTTY
● PuTTY est un émulateur de terminal doublé d'un
client pour les protocoles SSH, Telnet, rlogin, et
TCP brut.
● Il permet également d'établir des connexions
directes par liaison série RS-232. À l'origine
disponible uniquement pour Windows, il est à
présent porté sur diverses plates-formes Unix
● C'est un logiciel libre distribué selon les termes
de la licence MIT.
● Installation sous Ubuntu
sudo apt-get install putty
 Configuration du
serveur SSH
● La configuration par défaut du serveur SSH sous Ubuntu est
suffisante pour fonctionner correctement.
● Le fichier de configuration à éditer avec les droits
d'administration est : /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config
● Quelques options :
Port 22
PermitRootLogin yes
PermitEmptyPasswords no
 SSH : Transfert - copie
de fichiers
Pour copier un fichier à partir d'un ordinateur sur un autre
avec SSH, on doit utiliser la commande scp ou rcp qui
utilisent ssh pour le transfert de données.
Pour copier un fichier d'un ordinateur vers un autre tout en
étant sur un troisième ordinateur
scp nom@ordi1:chemin/fichier nom@ordi2:chemin/fichier
Exemples :
● Transfert d'un fichier : (minicom.log)
scp hakim@192.168.255.10:/home/hakim/minicom.log .
● Transfert d'un repertoire : (/home/hakim/doc/)
scp /home/hakim/doc/ hakim@192.168.0.1:/home/hakim/Bureau