Red Hat System

Administration I (RH124)
Babacar NDIAYE
papababacarndiaye@gmail.com
+221 77 712 01 22

11/11/2019
 Chapitre 10 : Configuration et
sécurisation de SSH
Objectifs: Configurer le service de ligne de commande sécurisé sur les systèmes
distants à l'aide d'OpenSSH
 Accès à la ligne de commande distante avec ssh
 Configurer l'authentification ssh basée sur des clés
 Personnaliser la configuration du service OpenSSH

05/12/2019 Red Hat System Administration I (RH124) 2

 Accès à la ligne de commande distante avec ssh
• Secure Shell (SSH) est à la fois un programme informatique et un protocole de
communication sécurisé.

• Le protocole de connexion impose un échange de clés de chiffrement en début de

connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient
donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.

• Le protocole SSH a été conçu avec l'objectif de remplacer les différents protocoles non
chiffrés comme rlogin, telnet, rcp et rsh.

• OpenSSH (OpenBSD Secure Shell) est un ensemble d'outils informatiques libres

permettant des communications sécurisées sur un réseau informatique en utilisant le
protocole SSH.

05/12/2019 Red Hat System Administration I (RH124) 3

 OpenSSH
• La suite logicielle OpenSSH inclut les outils suivants :
 ssh, un remplaçant pour les clients rlogin et telnet
 scp, un remplaçant pour le client rcp
 sftp, un remplaçant pour le client ftp
 sshd, le daemon SSH
 sftp-server, le daemon remplaçant le serveur FTP
 ssh-keygen, programme de génération, gestion et conversion des clés RSA, DSA et
DSA basées sur les courbes elliptiques.
 ssh-agent, agent d'authentification.
 ssh-add, agent de gestion des clés privées de l'utilisateur.
 ssh-copy-id, utilitaire servant à déposer sa clé publique sur un serveur distant.
…

05/12/2019 Red Hat System Administration I (RH124) 4

 OpenSSH

05/12/2019 Red Hat System Administration I (RH124) 5

 Outils OpenSSH

05/12/2019 Red Hat System Administration I (RH124) 6

 Service sshd

05/12/2019 Red Hat System Administration I (RH124) 7

 Accès à la ligne de commande distante avec ssh

05/12/2019 Red Hat System Administration I (RH124) 8

 Exécuter des commandes à distance

05/12/2019 Red Hat System Administration I (RH124) 9

 Copier des arborescences avec scp

05/12/2019 Red Hat System Administration I (RH124) 10

 Copier des arborescences avec scp

05/12/2019 Red Hat System Administration I (RH124) 11

 Gérer vos fichiers avec sftp : WinSCP

05/12/2019 Red Hat System Administration I (RH124) 12

 Gérer vos fichiers avec sftp

05/12/2019 Red Hat System Administration I (RH124) 13

 Gérer vos fichiers avec sftp : console sftp

05/12/2019 Red Hat System Administration I (RH124) 14

 Configurer l'authentification ssh basée sur des clés

05/12/2019 Red Hat System Administration I (RH124) 15

 Configurer l'authentification ssh basée sur des clés

05/12/2019 Red Hat System Administration I (RH124) 16

 Configurer l'authentification ssh basée sur des clés

05/12/2019 Red Hat System Administration I (RH124) 17

 Personnaliser la configuration du service OpenSSH

05/12/2019 Red Hat System Administration I (RH124) 18

 Personnaliser la configuration du service OpenSSH

05/12/2019 Red Hat System Administration I (RH124) 19

 Red Hat System Administration I
05/12/2019
(RH124)
20