FAMEL Yoan 09/03/15 SIO1 SISR1 CH6 Prise en main à distance d'une machine sous Linux Table des matières Introduction...2 Application 1 / Entre deux postes sous Linux (serveur, client)...3 Vérification d'une installation antérieure des paquets...3 Installation des paquets...3 Personnalisation de la connexion SSH sur le serveur...3 Commandes pour se connecter au serveur SSH distant à partir d'un client Linux...4 Connexion SSH en utilisant une clé privée et une clé publique...4 1/11
Introduction Considérons la situation suivante : Poste client 172.16.111.13 172.16.111.12 255.255.0.0 255.255.0.0 172.16.253.253 172.16.253.253 Poste serveur Vérification de la communication entre les deux postes : ping de 172.16.111.13 vers 172.16.111.12 ping de 172.16.111.12 vers 172.16.111.13 2/11
Application 1 / Entre deux postes sous Linux (serveur, client) Vérification d'une installation antérieure des paquets Nous commençons au préalable par vérifier si nos postes comprennent déjà les paquets openssh client et serveur en tapant les commandes : dpkg -l openssh-client dpkg -l openssh-server Paquet déjà installé (ii) sur le poste client Installation des paquets Nous allons ensuite installer les paquets sur nos postes (dans notre cas nous installerons uniquement les paquets sur le poste serveur car le poste client les a déjà) grâce aux commandes suivantes : apt-get install openssh-client apt-get install openssh-server Personnalisation de la connexion SSH (sur le poste serveur) Il est important pour augmenter le niveau de sécurité de modifier certains paramètres dans le fichier de configuration du daemon grâce à la commande suivante : gedit /etc/ssh/sshd_config Pour interdire toutes connections directes nous devrons modifier la ligne «PermitRootLogin» et mettre «no». Pour que l'interface ne soit accessible que par un utilisateur nous devrons ajouter la ligne suivante : AllowUsers nom_de_l_utilisateur 3/11
4/11
Configuration du fichier sshd_config Commandes pour se connecter au serveur SSH distant à partir d'un client Linux Commandes permettant de se connecter à notre serveur SSH : ssh debian-serv Ssh -l administrateur adresse_ip_debian-serv Ssh administrateur@debian-serv Connexion SSH en utilisant une clé privée et une clé publique Création de la clé privée et de la clé publique (sur le poste client) Nous tapons dans un premier temps la commande : ssh-keygen -t dsa 5/11
Saisie de la passphrase Passphrase : adminpwd Nous exportons ensuite la clé publique du client sur le serveur distant à utiliser avec SSH. Exportation de la clé publique sur le serveur Personnalisation de la connexion Maintenant la passphrase sera demandée à chaque connexion. Afin d'éviter la redondance de la saisie il est possible de rentrer la commande : ssh-add Cette commande permettra de retenir la passphrase pendant toute la durée de la session. Première connexion avec la commande ssh-add Lors de la deuxième connexion il n'y aura aucun message d'avertissement. 6/11
Copie de fichiers entre un serveur et un client ssh avec scp Nous allons envoyer dans le répertoire /tmp du serveur notre fichier /etc/test-file disponible sur le poste client grâce à la commande : Scp /etc/test-file administrateur@adresse_ip_debian-serv:/tmp Nous créons au préalable notre fichier avec la commande touch. Envoi du fichier dans le répertoire du serveur Monter un lecteur vers votre serveur SSH Il est enduite possible de se connecter via une interface graphique à notre serveur SSH en allant dans Raccourcis > se connecter à un serveur. Connexion au serveur SSH via l'interface graphique 7/11
Accès au serveur SSH sous interface graphique 8/11
Application 2 / WINSCP entre deux postes (serveur toujours sous Linux, client sous Windows) Téléchargement et installation de WinSCP Nous allons sur le site de WinSCP et nou installons la source depuis le lien suivant : Téléchargement de WinSCP Fonctionnalités de WinSCP On se connecte ensuite au serveur préalablement créer sous Linux Connexion au serveur 9/11
On arrive ensuite sur l'interface, nous allons effectuer un transfert de fichier. Nous voulons ici transférer notre fichier test.txt vers le répertoire /home/administrateur/documents de notre serveur. Il nous suffit de cliquer sur OK. De même il est possible de le faire dans le sens inverse. Nous voulons ensuite nous connecter au serveur en tant que root : 10/11
En se connectant en tant que root nous constatons que nous avons accès à tout les fichiers : Conclusion Après avoir utilisé ces deux services SSH je préconiserai d'utiliser les interfaces graphiques dans un premier temps car elles sont plus simples d'utilisation et plus accessible au personnel, peu importe la taille de l'entreprise. Ensuite je préconiserai l'utilisation du shell pour des utilisateurs plus avertis ou qui veulent personnaliser l'utilisation du service. SSH apporte une plus grande sécurité lors du transfert de fichiers entre plusieurs postes. 11/11