Cours Système - Utilisation de SSH

Utilisation de SSH

Le Cocq Michel

Licence Pro SIL

10 Janvier 2017

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 1 / 10 10 Janvier 2017 1 / 10
Présentation

SSH (Secure SHell)

SSH est à la fois la définition d’un protocole et un ensemble de
programmes utilisant ce protocole, destinés à permettre aux utilisateurs
d’ouvrir, depuis une machine cliente, des sessions interactives sécurisé à
distance sur des serveurs et de transérer des fichiers entre les deux.

échange de clés de chiffrement

toutes les trames sont chiffrées
impossible de lire les trames sur le réseau via un sniffer
remplacant de rlogin, telnet et rsh

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 2 / 10 10 Janvier 2017 2 / 10
Fonctionnalités

Authentification
Transferts de fichiers
Monter un répertoire distant localement
Redirection de connexion

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 3 / 10 10 Janvier 2017 3 / 10
Connexion / Authentification

connexion à la machine ssh

moi@machinexterne: $ ssh login@machinetest
...
login@machinetest: $

vous connecter à votre machine virtuelle

créer des tunnels ssh
transférer vos fichiers via rsync, scp, unison
gérer vos fichiers

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 4 / 10 10 Janvier 2017 4 / 10
Transferts de fichiers : scp/rsync

scp (= Secure Copy Protocol)

Transférer file.txt vers votre compte :
scp file.txt login@machine:~/
Récupérer file.txt situé sur votre compte :
scp login@machine:~/file.txt .
Récupérer les fichiers pdf dans le répertoire /projet de votre compte et les mettre dans le répertoire projetlocal de votre
machine:
scp login@machine:~/projet/*pdf ~/projet/local/
Transférer tout le repertoire /projet (en récursif) /projetdistant :
scp -r projet login@machine:~/projetdistant

rsync (= remote synchronization)

Appel de base:
rsync source destination
Synchroniser deux répertoires
rsync -avz --delete-after /home/mondossier source login@machine:/dossier/destination/

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 5 / 10 10 Janvier 2017 5 / 10
Gestion des clefs

A quoi ça sert ?

permettre de se connecter à des centaines de machines sans devoir connaı̂tre des centaines de mots de passe différents
ne pas avoir un mot de passe à saisir toutes les 2 minutes (en utilisant ssh-agent)

Authentification par clé publique/privée

génération des clefs
ssh-keygen -t dsa
envoyer au serveur machine votre clé publique
ssh-copy-id -i ~/.ssh/id dsa.pub monlogin@machine

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 6 / 10 10 Janvier 2017 6 / 10
Connexion transparente aux machines internes

A quoi ça sert ?

ne pas avoir à se connecter à deux machines de suite

˜/.ssh/config : sur votre machine

HOST *.monreseau
User monlogin
IdentityFile /home/moi/.ssh/id dsa machine
ProxyCommand ssh monlogin@serveurssh.publique.monreseau.net "nc ‘basename %h .monreseau‘ %p"

exemple de connexion transparente depuis votre machine

moi@machinexterne:~/$ ssh monlogin@mamachine.monreseau
monlogin@monreseau 274 :

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 7 / 10 10 Janvier 2017 7 / 10
Montage distant : sshfs (= SSH Filesystem)

A quoi ça sert ?

monter sur son système de fichier, un autre système de fichier distant, à travers une connexion SSH

exemple :
moi@machinexterne:~/$ sshfs monlogin@machine:/import/moncompte/Document/Blagues /mnt/tmp

il faut connaitre le chemin absolue sur la machine distante

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 8 / 10 10 Janvier 2017 8 / 10
Aller plus loin

avec ssh
Tunnel ssh
Agent ssh

Autre chose
vpn
sshuttle

Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 9 / 10 10 Janvier 2017 9 / 10
Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 10 / 10 10 Janvier 2017 10 / 10