FTP-SSH-RSYNC-SCREEN au plus simple

Documents pareils
Les différentes méthodes pour se connecter

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

Table des matières Hakim Benameurlaine 1

Services Réseaux - Couche Application. TODARO Cédric

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

Devoir Surveillé de Sécurité des Réseaux

Installation et mise en œuvre de OpenSSH sous AIX 5L

Accès aux ressources informatiques de l ENSEEIHT à distance

SSH, le shell sécurisé

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Ajout et Configuration d'un nouveau poste pour BackupPC

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Comment surfer tranquille au bureau

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/ :04

Live box et Nas Synology

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Installation / Sauvegarde Restauration / Mise à jour

NAS 109 Utiliser le NAS avec Linux

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Réseaux et protocoles Damien Nouvel

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Les commandes relatives aux réseaux

Cisco Certified Network Associate

Installation du transfert de fichier sécurisé sur le serveur orphanet

Les applications Internet

18 TCP Les protocoles de domaines d applications

TP Sur SSH. I. Introduction à SSH. I.1. Putty

SSH. Romain Vimont. 7 juin Ubuntu-Party

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

FreeNAS Shere. Par THOREZ Nicolas

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Live box et Nas Synology

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

I. Présentation du serveur Samba

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Imprimantes et partage réseau sous Samba avec authentification Active Directory

L3 informatique TP n o 2 : Les applications réseau

il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

MANUEL INSTALLATION. GANESHA version 4. Editeur Anéma SAS Département Développement

Cours CCNA 1. Exercices

Service de certificat

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

CONFIGURER VOTRE HEBERGEMENT WINDOWS

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

MANUEL D INSTALLATION D UN PROXY

Réaliser un inventaire Documentation utilisateur

Gestion d identités PSL Installation IdP Authentic

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

FTP / WebDeploy /WebDAV. Manuel

L3 informatique Réseaux : Configuration d une interface réseau

Bon ben voilà c est fait!

Projet Administration Réseaux

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Manuel des logiciels de transferts de fichiers File Delivery Services

Services Réseau SSH. Michaël Hauspie. Licence Professionnelle Réseaux et Télécommunications

Manuel d'installation de Joomla 1.7

(Fig. 1 :assistant connexion Internet)

Manuel du logiciel PrestaTest.

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

FILTRAGE de PAQUETS NetFilter

Raspberry pi : Développer une petite application web sur Raspberry

SERVEUR DE MESSAGERIE

Transfert d un site local vers un serveur. NPDS REvolution 13. Rédaction : Axel Relecture : Dev & Jpb

contact@nqicorp.com - Web :

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

0.1 Mail & News : Thunderbird

Installation d'un serveur sftp avec connexion par login et clé rsa.

SSH et compagnie : sftp, scp et ssh-agent

Architecture de la plateforme SBC

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

TP PLACO. Journées Mathrice d'amiens Mars 2010

Installation et configuration de Vulture Lundi 2 février 2009

CA ARCserve D2D pour Linux

Serveur de messagerie sous Debian 5.0

Configuration de Gentoo 12.x

Introduction. Adresses

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

DSI - Pôle Infrastructures

PPE Installation d un serveur FTP

JetClouding Installation

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Liste des ports. 1 sur 6

SERVEUR DE MESSAGERIE

LA PLATE-FORME D'ALTERN C

Transcription:

Extrait du FractusContrarius FTP-SSH-RSYNC-SCREEN au plus simple http://fractuscontrarius.fr/spip.php?article36 FTP-SSH-RSYNC-SCREEN au plus simple - OPEN - SOURCES - Date de mise en ligne : mardi 13 janvier 2015 Copyright FractusContrarius - Tous droits réservés Copyright FractusContrarius Page 1/16

FTP. Vous pouvez demander un accès ftp à votre hébergeur L'article est fait sous debian, pour linux, probablement les fonctions sont les mêmes sous FileZilla sous windows. Seul change l'installation et la configuration : Votre hébergeur doit vous fournir vos accès FTP (File Transport Protocole). Pour accéder à votre hébergement, sauvegarder vos données, base sqlite, mysql, vos dossiers spip, IMG, locale, écrire, etc... Description de la fenêtre En haut quatre cases, la première à gauche pour mettre votre nom d'hôte. ftp. Comme ceci ftp.kikilechat.fr, le prochain est votre identifiant : exemple : kikilechat.fr ou kiki (ceci n'est qu'un exemple) puis votre mot de passe et enfin si le port vous est donné par votre hébergeur, sinon FileZilla utilisera le port attribué par défaut à FTP, le port 21 et 20 pour l'écoute. Identifiant DONNÉ PAR VOTRE HÉBERGEUR : FTP Hôte : ftp.kikilechat.fr ou l'adresse IP Nom d'utilisateur : kikilechat.fr Mot de passe : 05RouleEnBossag12 Ci dessous Filezilla tel que vous le verrez à l'ouverture. Copyright FractusContrarius Page 2/16

Copyright FractusContrarius Page 3/16

SAUVEGARDE DU DOSSIER PLUGINS-DIST CLIQUER SUR VOTRE DOSSIER ET FAITES LE GLISSER DANS VOTRE DOSSIER LOCAL QUI DOIT RECEVOIR VOTRE SAUVEGARDE Copyright FractusContrarius Page 4/16

VOTRE PREMIER TRANSFERT Votre dossier est en cours de transfert, dans la case du bas vous verrez l'avancement en direct, fichier par fichier. Copyright FractusContrarius Page 5/16

. Sous debian, le fichier qui garde en mémoire vos sites favoris est donc :.filezilla/recentservers.xml. C'est donc ici que vous pouvez les supprimer SSH. Copyright FractusContrarius Page 6/16

Votre accès SSH, si il est demandé à votre hébergeur, chez certains hébergeurs, on prend les mêmes que FTP. Ceci est un aperçu rapide et non exhaustif de cette commande [( SSH, Kézako! À quoi ça sert? Sur quel port d'écoute est ce logiciel?. SSH et Rsync sont des outils, des logiciels, qui permettent de faire une sauvegarde à distance, d'envoyer des fichiers et de les recevoir. SSH est un logiciel et un protocole de communication sécurisé qui impose une clé de chiffrement en début de connexion. Transfert rapide et sécurisé Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers à travers le lien de réseau La possibilité de copier des liens, périphériques, propriétaires, groupes et permissions. Il ne nécessite pas de privilèges root Par défaut, le service SSH écoute sur le port 22. Pour des raisons de sécurité, il est recommandé de modifier ce port. en root faire la vérification : # netstat -tnplv grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3830/sshd tcp6 0 0 :::22 :::* LISTEN 3830/sshd Ce qui correspond à votre configuration dans votre fichier /etc/ssh/sshd_config Copyright FractusContrarius Page 7/16

# What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes... # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes Copyright FractusContrarius Page 8/16

Comment changer de port (toujours en root)? FTP-SSH-RSYNC-SCREEN au plus simple Éditez le fichier /etc/ssh/sshd_config Choisissez un numéro de port plus grand que 1024 et moins grand que 65535) Changez le port dans votre fichier sshd_config : # What ports, IPs and protocols we listen for Port 2228 Puis relancez votre service SSH en root. /etc/init.d/ssh restart ou service sshd restart Vérifiez, vous devriez avoir : # netstat -tnplv grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3830/sshd tcp6 0 0 :::2228 :::* LISTEN 3830/sshd Dans vos prochaines connexions il faudra préciser le port de cette façon : ssh -p 2228 rififi@ftp.rififi-duragout.info ou rsync -avz -p 2228 rififi@ftp.rififi-duragout.info # netstat -tnplv grep tcp tcp 0 0 127.0.0.1:3306 0.0.0.0 :* LISTEN 3124/mysqld tcp 0 0 0.0.0.0:139 0.0.0.0 :* LISTEN 3236/smbd tcp 0 0 0.0.0.0:49421 0.0.0.0 :* LISTEN 1965/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0 :* LISTEN 1934/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0 :* LISTEN 3830/sshd tcp 0 127.0.0.1:631 0.0.0.0 :* LISTEN 3172/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0 :* LISTEN 3805/exim4 Copyright FractusContrarius Page 9/16

tcp 0 0 0.0.0.0:445 0.0.0.0 :* LISTEN 3236/smbd tcp6 0 0 :::139 :: :* LISTEN 3236/smbd tcp6 0 0 :::111 :: :* LISTEN 1934/rpcbind tcp6 0 0 :::80 :: :* LISTEN 2474/apache2 tcp6 0 0 :::22 :: :* LISTEN 3830/sshd tcp6 0 0 ::1:631 :: :* LISTEN 3172/cupsd tcp6 0 0 :::34999 :: :* LISTEN 1965/rpc.statd tcp6 0 0 ::1:25 :: :* LISTEN 3805/exim4 tcp6 0 0 :::445 :: :* LISTEN 3236/smbd tcp6 0 0 :::6566 :: :* LISTEN 3165/saned Par défaut root peut se loguer en SSH. Ceci représente un vrai danger, car avec une «brute-force attack» on peut casser le mot de passe. Donc : PermitRootLogin no. Voir si un port est libre : netstat -ltn grep 2228 mais, si je fais : netstat -ltn grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN les ports les plus répandus et utilisés. tcp (Transmission Control Protocol) protocole de contrôle de transmissions protocole de transport fiable, flux de données segmentées, (voir doc tcp/ip, le modèle OSI) udp (User Datagram Protocol), le rôle de ce protocole est de permettre la transmission de données de manière très simple entre deux entités, chacune étant définie par une adresse ip et un numéro de port. 15 netstat 20 et 21 FTP type tcp pour l'échange de fichiers via FTP 22 SSH type tcp pour l'accès à un shell sécurisé et SFTP 23 telnet type tcp 25 smtp type tcp courrier électronique via server smtp 53 udp/tcp DNS type tcp pour la résolution de noms de domaine Copyright FractusContrarius Page 10/16

80 WWW type tcp consultation d'un serveur HTTP, navigateur web 110 récupération de son courrier électronique via POP 123 horloge NTP 115 SFTP type tcp 119 nntp 143 récupération de son courrier électronique via IMAP 161 SNMP type udp 194 irc udp/tcp 389 connexion à un LDAP 443 HTTPS type tcp utilisant une surcouche de sécurité de type SSL 445 microsoft-ds SMB, anciennement CIFS (Common Internet File System) type tcp 631 internet printing protocol (cups) 636 LDAP encapsulé dans SSL/TLS tcp/udp 873 rsync type tcp 993 imap sécurisé (ssl) type tcp 995 pop3 sécurisé (ssl) type tcp 1194 OpenVPN type udp/tcp 3306 MySQL 5432 PostgreSQL 6667 Serveurs IRC les ports préférés des pirates : 22 et 23 80 word wide web 135 rpc 445 smb 443 https/ssl 1433 sql microsoft 9009 Pichat - Peer to peer web chat 9050 Tor utilise Polipo qui permet d'avoir des connexions, pour écouter sur l'interface de loopback (127.0.0.1 ou localhost ) et sur le port 8118,Tor lance un proxy supportant Socks4a et Socks5 sur le port 9050. les ports parfois inutiles Il se trouve que j'utilise NFS pout mon partage serveur netgar et DD en NFS netstat -lntp grep bind tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1934/rpcbind tcp6 0 0 :::111 :::* LISTEN 1934/rpcbind Le port 111 c'est le port de Portmap ("port mapper"). Copyright FractusContrarius Page 11/16

rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 37249 status 100024 1 tcp 49421 status FTP-SSH-RSYNC-SCREEN au plus simple Copyright FractusContrarius Page 12/16

si tu n'utilises par NFS alors Portmap est inutile. FTP-SSH-RSYNC-SCREEN au plus simple apt-get remove - purge portmap UTILISATION DE SSH ET RSYNC apt-get install openssh-client openssh-server rsync En simple utilisateur ssh raspatodu@ftp.raspato-dynutil.info Lors de la première connexion en SSH vous avez un message du genre : clientssh 852,158,52,464 The authenticity of host' 852,158,52,464 (852,158,52,464)'can't be established. ECDSA key fingerprint is 19:k2:93:5e:da:f6:ba:c5:80:la:30:21:5d:2b. are you sure you want to continue connecting (yes/no)? Tapez yes Password : Welcome to Ovh rastapo@ssh1.240.ha.ovh.net $ Vous naviguez avec les commandes cd ls mv cp..etc.. cd pour revenir à la racine, puis exit Connection to ftp.raspato-dynutil.info closed. Si vous avez changé le port SSH ssh -p 2228 raspatodu@ftp.raspato-dynutil.info Exemple pour rapatrier un site nommé tracteur, mutualisé chez ovh situé dans www/ dans votre dossier new situé dans votre ordinateur scp -rdv raspatodu@ftp.raspato-dynutil.info:www/tracteur/./web/dump/new rsync -avz raspatodu@ftp.raspato-dynutil.info:www/tracteur/./web/dump/new les deux points spécifient que c'est la fin de l'adresse du domaine après c'est l'emplacement. Le point avant /WEB spécifie à votre machine qu'il faut aller vers votre ordinateur. Pour envoyer vos dossiers, fichiers, images sur votre domaine, dans SPIP c'est dans tmp/upload exemple avec le dossier mécaniques Copyright FractusContrarius Page 13/16

scp -rdv mécanique/ raspatodu@ftp.raspato-dynutil.info:www/cras/tmp/upload Copyright FractusContrarius Page 14/16

Les deux points restent à la fin de l'adresse, ensuite vient l'emplacement. Les options après scp, le r pour recursif, le d pour garder les droits, le v pour le mode verbeux Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers. Les options pour Rsync en cas de plantage souvent dues à des coupures de connexions Vous pouvez aussi spécifier un autre shell quelconque, soit en utilisant l'option de la ligne de commande -e rsync -e ssh... l'option -avz.les fichiers sont transférés en mode «archive», ce qui assure la préservation des liens symboliques, périphériques, attributs, permissions, propriétés, etc lors du transfert. De plus les donnés transférées seront compressées. -p, â perms préserve les permissions -o, â owner préserve le propriétaire (root uniquement) -g, â group préserve le groupe -t, â times préserve les dates de création et de modification des fichiers copiés â delete efface les fichiers qui n'existent pas chez l'émetteur, ou de destination qui ne sont pas présents dans la source. Indispensable pour une copie conforme. â partial conserve les fichiers partiellement transférés, permet donc de reprendre un Rsync là où il s'est arrêté â progress montre l'avancement pendant le transfert -i, â itemize-changes affiche un résumé des changements pour chaque mise à jour â max-size=taille ne transfert le fichier plus gros que TAILLE â backup active la sauvegarde séparée des fichiers supprimés - exclude fichier ne sauvegarde pas le fichier nommé Copyright FractusContrarius Page 15/16

Copyright FractusContrarius Page 16/16

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back