TP 7 : Installation et configuration du Serveur OpenSSH
Partie 1 : Configuration du serveur SSH SRV1
1. Fixer les paramètres IP suivante puis modifier le nom de la VM 2. Vérifier l’existence du package Openssh si non installer le 3. Le serveur SSH doit être lancé automatiquement à la fin de l’installation, vérifier qu’il est démarré grâce aux différentes méthodes suivantes a. Chercher s’il existe un processus sshd (nom du programme serveur), s’il existe, par qui a-t-il été lancé ? b. Saisisserla commande systemctl status sshd c. La commande netstat -ln affiche les ports en écoute sur votre machine, si le port du protocole SSH (port 22) est en écoute, cela prouve-t-il que votre serveur soit démarré ? 4. Créer des utilisateurs locaux suivants : Nom Utilisateur Mot de passe mohamed med123 amina ami123 khadija kha123 5. Configurer les paramètres suivants sur le serveur SSH : a. Limiter le nombre de connexion à 25 b. Utiliser une authentification par mot de passe c. Limiter le nombre de tentative d’authentification à 3 d. Ne pas autoriser le login root au serveur SSH e. Ne pas autoriser un mot de passe vide f. Autoriser seulement les utilisateurs Mohamed et khadija à accéder au serveur SSH g. Afficher la bannière « Bonjour Test serveur SSH » 6. Redémarrer le service
Administration réseau sous Linux TRI Page 1 sur 2
7. Se connecter en SSH sur localhost en tant que root,amina puis en tant que mohamed. Que se passe-t-il ? Partie 2 : Client Linux SRV2 1. Changer l’adresse IP en spécifiant la passerelle par défaut 2. Lancer votre terminal et connecte-vous au serveur SSH en utilisant les utilisateur root puis khhadija 3. Tester le transfert entre les deux serveurs en utilisant la commande scp Partie 3 : Client Windows 7 1. Changer l’adresse IP en spécifiant la passerelle par défaut 2. Lancer votre putty et connecte-vous au serveur SSH en utilisant les utilisateur root puis mohamed 3. Tester le transfert entre les deux serveurs en utilisant FileZilla ou WinSCP Partie 4 : Création de clé publique/privée 1. Sur SRV1 générer une clé d’authentification au format RSA pour l’utilisateur ofppt 2. Copier la clé générée sur SRV2 en utilisant ssh-copy-id 3. A partir du SRV1 Connectez-vous sur SRV2 avec SSH avec une authentification par clé (si cela fonctionne, on vous demande une passphrase pas un password). Partie 5 : Tunnel SSH 1. Sur le serveur SRV1 démarrer le serveur APACHE, tester en locale 2. Créer un tunnel entre SRV1 et Client windows , entre les ports 80 et 1980 avec l’outil putty utiliser l’utilisateur mohamed
3. Sur Client Windows lancer un nivagateur et saisir l’url : http://localhost:1980. Qu’est ce
que vous remarquez ? 4. Créer un tunnel entre SRV1 et SRV2, entre les ports 80 et 1981 avec la commande :ssh -L 1981:localhost:80 mohamed@192.168.147.221
Sur SRV2 lancer un divagateur et saisir l’url : http://localhost :1981. Qu’est ce que vous remarquez ?