OFPPT

Office de la Formation Professionnelleet de la

Promotion du Travail

ISTAG SIDI MOUMEN

TP 7 : Installation et configuration du Serveur OpenSSH

Partie 1 : Configuration du serveur SSH SRV1

1. Fixer les paramètres IP suivante puis modifier le nom de la VM
2. Vérifier l’existence du package Openssh si non installer le
3. Le serveur SSH doit être lancé automatiquement à la fin de l’installation, vérifier qu’il est
démarré grâce aux différentes méthodes suivantes
a. Chercher s’il existe un processus sshd (nom du programme serveur), s’il existe,
par qui a-t-il été lancé ?
b. Saisisserla commande systemctl status sshd
c. La commande netstat -ln affiche les ports en écoute sur votre machine, si le port
du protocole SSH (port 22) est en écoute, cela prouve-t-il que votre serveur soit
démarré ?
4. Créer des utilisateurs locaux suivants :
Nom Utilisateur Mot de passe
mohamed med123
amina ami123
khadija kha123
5. Configurer les paramètres suivants sur le serveur SSH :
a. Limiter le nombre de connexion à 25
b. Utiliser une authentification par mot de passe
c. Limiter le nombre de tentative d’authentification à 3
d. Ne pas autoriser le login root au serveur SSH
e. Ne pas autoriser un mot de passe vide
f. Autoriser seulement les utilisateurs Mohamed et khadija à accéder au serveur SSH
g. Afficher la bannière « Bonjour Test serveur SSH »
6. Redémarrer le service

Administration réseau sous Linux TRI Page 1 sur 2

 7. Se connecter en SSH sur localhost en tant que root,amina puis en tant que mohamed. Que
se passe-t-il ?
Partie 2 : Client Linux SRV2
1. Changer l’adresse IP en spécifiant la passerelle par défaut
2. Lancer votre terminal et connecte-vous au serveur SSH en utilisant les utilisateur root
puis khhadija
3. Tester le transfert entre les deux serveurs en utilisant la commande scp
Partie 3 : Client Windows 7
1. Changer l’adresse IP en spécifiant la passerelle par défaut
2. Lancer votre putty et connecte-vous au serveur SSH en utilisant les utilisateur root puis
mohamed
3. Tester le transfert entre les deux serveurs en utilisant FileZilla ou WinSCP
Partie 4 : Création de clé publique/privée
1. Sur SRV1 générer une clé d’authentification au format RSA pour l’utilisateur ofppt
2. Copier la clé générée sur SRV2 en utilisant ssh-copy-id
3. A partir du SRV1 Connectez-vous sur SRV2 avec SSH avec une authentification par clé
(si cela fonctionne, on vous demande une passphrase pas un password).
Partie 5 : Tunnel SSH
1. Sur le serveur SRV1 démarrer le serveur APACHE, tester en locale
2. Créer un tunnel entre SRV1 et Client windows , entre les ports 80 et 1980 avec l’outil
putty utiliser l’utilisateur mohamed

3. Sur Client Windows lancer un nivagateur et saisir l’url : http://localhost:1980. Qu’est ce

que vous remarquez ?
4. Créer un tunnel entre SRV1 et SRV2, entre les ports 80 et 1981 avec la commande :ssh -L
1981:localhost:80 mohamed@192.168.147.221

Sur SRV2 lancer un divagateur et saisir l’url : http://localhost :1981. Qu’est ce que vous
remarquez ?

Administration réseau sous Linux TRI Page 2 sur 2