Vous êtes sur la page 1sur 9

Installation dun service ssh : secure shell

Le protocole SSH
Le protocole ssh (Secure SHell) est un
protocole permettant un client d'ouvrir une session Interactive sur une machine distante. Les donnes circulant entre le client et le serveur sont chiffres, ce qui garantit leur confidentialit. authentifient mutuelle: ct client et ct serveur. par dfaut : port 22.

Installation
Installation du client:
openssh-client install par dfaut sous Ubuntu si non : sudo apt-get install openssh-client

Installation du serveur: sudo apt-get install openssh-client si non:

(connexion).

sudo dpkg -i libssl0.9.8_0.9.8o-1ubuntu4.4_i386.deb sudo dpkg -i openssh-client_5.8p1-1ubuntu3_i386.deb sudo dpkg -i openssh-server_5.8p1-1ubuntu3_i386.deb

Dmarrage du service
Dmarrage du service
sudo /etc/init.d/ssh start ou sudo service ssh start

Pour l'arrter le service : sudo /etc/init.d/ssh stop ou sudo service ssh


stop

Pour redmarrage le service : :


sudo /etc/init.d/ssh restart ou sudo service ssh restart

Connexion distance
L'authentification par mot de passe (transmis chiffr) est le mode d'identification par dfaut. Sur une machine Linux:
ssh <username>@<ipaddress> ou ssh l username ipaddress Exemple: ssh user@192.168.1.2 (user est un compte utilisateur sur la machine distante. ou bien: ssh l user 192.168.1.2

Sur machine windows : tester le service telnet partir dune machine


cliente sous Windows en utilisant lapplication

Copier des fichiers via SSH


Ssh permet de copier les fichier distance
scp <fichier>
<username>@<ipaddress>:<DestinationDirectory>

Exemple: scp fichier.txt user@192.168.1.65:/home/user scp -r rpertoire user@192.168.1.65:/home/user/ (copier un rpertoir).

Configuration
Par dfaut, la configuration du serveur SSH est dans le fichier
/etc/ssh/sshd_config .

PermitRootLogin yes : permet une machine distante de


connecter comme root ( faille de scurit). Banner /etc/issue.net: aprs la connexion au serveur par SSH, le fichier /etc/issue.net est affich. AllowUsers user1 user2: spcifie les logins des seuls utilisateurs autoriss se connecter (user1 et user2). PasswordAuthentication no: Passez de "yes" "no" pour interdire l'utilisation du mot de passe et forcer l'usage de jeux de clefs public/priv.

Port 22: Spcifier le numro de port de service SSH.


AuthorizedKeysFile %h/.ssh/authorized_keys: Utilisation le fichier
autorisation qui contient les cls publiques des utilisateurs qui demandent une connexion scuris. ListenAddress 192.168.1.65: Ladresse IP dcoute de serveur distance.

Authentification par cls publique/priv


SSH offre l'Authentification par cl publique/prive au lieu
des mots de passe. Lauthentification est base sur lutilisation de deux cls priv et publique. tape 1: la gnration des cls: tapez chez le client : ssh-keygen -t dsa Il vous sera alors demand o sauver la cl prive (acceptez juste
l'endroit par dfaut : ~/.ssh,et ne changez pas le nom) puis de choisir une passphrase. la passphrase est recommande pour protger la cl prive. les deux cls sont stocks dans: ~/.ssh/id_dsa.pub pour la cl public , et ~/.ssh/id_dsa pour la cl prive.

Authentification par cls publique/priv


tape 2: envoyez la cl public au serveur. la cl sera stocke dans: ~/.ssh/authorized_keys du serveur. commande:
ssh-copy-id -i ~/.ssh/id_dsa.pub <username>@<ipaddress>

Vous devrez alors donner le mot de passe utilisateur de cet ordinateur. Aprs que votre cl publique a t ajoute, vous devenez un hte de confiance . Si l'authentification par mot de passe est dsactive:
ssh login@serveur "echo $(cat ~/.ssh/id_dsa.pub) >> .ssh/authorized_keys

tape 3: testez la connexion : (PasswordAuthentication no) ssh <username>@<ipaddress> une passphrase est demander au lieu dun mot de passe.