Extract of SpipFactory.com Linux : vos accès ftp et ssh en deux mots http://spipfactory.com/?linux-vos-acces-ftp-et-ssh-en-deux Linux : vos accès ftp et ssh en deux mots - Les Articles des Mutualisés - momo - Publication date: samedi 17 janvier 2015 Copyright SpipFactory.com - Tous droits réservés Copyright SpipFactory.com Page 1/17
FTP. VOUS POUVEZ DEMANDER UN ACCÈS FTP À VOTRE HÉBERGEUR L'article est fait pour linux, les fonctions sont les mêmes sous FileZilla avec windows. Seul change l'installation et la config change de look ainsi : Votre hébergeur doit vous fournir vos accès FTP (File Transport Protocole). Pour accéder à votre hébergement, sauvegarder vos données, base sqlite, mysql, vos dossiers spip, IMG, locale, écrire, etc... Description de la fenêtre En haut quatre cases, la première à gauche pour mettre votre nom d'hôte. ftp. Comme ceci ftp.kikilechat.fr, le prochain est votre identifiant : exemple : kikilechat.fr ou kiki (ceci n'est qu'un exemple) puis votre mot de passe et enfin si le port vous est donné par votre hébergeur, sinon FileZilla utilisera le port attribué par défaut à FTP, le port 21 et 20 pour l'écoute. Identifiant DONNÉ PAR VOTRE HÉBERGEUR : FTP Hôte : ftp.kikilechat.fr ou l'adresse IP Nom d'utilisateur : kikilechat.fr Mot de passe : 05RouleEnBossag12 Ci dessous Filezilla tel que vous le verrez à l'ouverture. Copyright SpipFactory.com Page 2/17
Copyright SpipFactory.com Page 3/17
SAUVEGARDE DU DOSSIER PLUGINS-DIST CLIQUER SUR VOTRE DOSSIER ET FAITES LE GLISSER DANS VOTRE DOSSIER LOCAL QUI DOIT RECEVOIR VOTRE SAUVEGARDE Copyright SpipFactory.com Page 4/17
VOTRE PREMIER TRANSFERT Votre dossier est en cours de transfert, dans la case du bas vous verrez l'avancement en direct, fichier par fichier. Copyright SpipFactory.com Page 5/17
. Pour plus de sécurité avec Filezilla : Ne gardez pas de favoris et préférez passer pas la connexion sftp-ssh : Allez dans le menu en haut à gauche Fichier Gestionnaire de Sites. Copyright SpipFactory.com Page 6/17
. adresse puis identifiant et connexion mettez votre mot de passe à chaque fois, rien en mémoire. Copyright SpipFactory.com Page 7/17
SSH Linux : vos accès ftp et ssh en deux mots. Votre accès SSH, si il est demandé à votre hébergeur, chez certains hébergeurs, on prend les mêmes que FTP. Ceci est un aperçu rapide et non exhaustif de cette commande [( SSH, Kézako! À quoi ça sert? Sur quel port d'écoute est ce logiciel?. SSH et Rsync sont des outils, des logiciels, qui permettent de faire une sauvegarde à distance, d'envoyer des fichiers et de les recevoir. SSH est un logiciel et un protocole de communication sécurisé qui impose une clé de chiffrement en début de connexion. Transfert rapide et sécurisé Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers à travers le lien de réseau La possibilité de copier des liens, périphériques, propriétaires, groupes et permissions. Il ne nécessite pas de privilèges root Par défaut, le service SSH écoute sur le port 22. Pour des raisons de sécurité, il est recommandé de modifier ce port. en root faire la vérification : # netstat -tnplv grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3830/sshd tcp6 0 0 :::22 :::* LISTEN 3830/sshd Copyright SpipFactory.com Page 8/17
Ce qui correspond à votre configuration dans votre fichier /etc/ssh/sshd_config # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes... # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes Comment changer de port (toujours en root)? Éditez le fichier /etc/ssh/sshd_config Choisissez un numéro de port plus grand que 1024 et moins grand que 65535) Changez le port dans votre fichier sshd_config : # What ports, IPs and protocols we listen for Port 2228 Puis relancez votre service SSH en root. /etc/init.d/ssh restart ou service sshd restart Vérifiez, vous devriez avoir : # netstat -tnplv grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3830/sshd tcp6 0 0 :::2228 :::* LISTEN 3830/sshd Dans vos prochaines connexions il faudra préciser le port de cette façon : Copyright SpipFactory.com Page 9/17
ssh -p 2228 rififi@ftp.rififi-duragout.info ou rsync -avz -p 2228 rififi@ftp.rififi-duragout.info Linux : vos accès ftp et ssh en deux mots Copyright SpipFactory.com Page 10/17
# netstat -tnplv grep tcp Copyright SpipFactory.com Page 11/17
tcp 0 0 127.0.0.1:3306 0.0.0.0 :* LISTEN 3124/mysqld tcp 0 0 0.0.0.0:139 0.0.0.0 :* LISTEN 3236/smbd tcp 0 0 0.0.0.0:49421 0.0.0.0 :* LISTEN 1965/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0 :* LISTEN 1934/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0 :* LISTEN 3830/sshd tcp 0 127.0.0.1:631 0.0.0.0 :* LISTEN 3172/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0 :* LISTEN 3805/exim4 tcp 0 0 0.0.0.0:445 0.0.0.0 :* LISTEN 3236/smbd tcp6 0 0 :::139 :: :* LISTEN 3236/smbd tcp6 0 0 :::111 :: :* LISTEN 1934/rpcbind tcp6 0 0 :::80 :: :* LISTEN 2474/apache2 tcp6 0 0 :::22 :: :* LISTEN 3830/sshd tcp6 0 0 ::1:631 :: :* LISTEN 3172/cupsd tcp6 0 0 :::34999 :: :* LISTEN 1965/rpc.statd tcp6 0 0 ::1:25 :: :* LISTEN 3805/exim4 tcp6 0 0 :::445 :: :* LISTEN 3236/smbd tcp6 0 0 :::6566 :: :* LISTEN 3165/saned Par défaut root peut se loguer en SSH. Ceci représente un vrai danger, car avec une «brute-force attack» on peut casser le mot de passe. Donc : PermitRootLogin no. Voir si un port est libre : netstat -ltn grep 2228 mais, si je fais : netstat -ltn grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN Copyright SpipFactory.com Page 12/17
les ports les plus répandus et utilisés. Linux : vos accès ftp et ssh en deux mots tcp (Transmission Control Protocol) protocole de contrôle de transmissions protocole de transport fiable, flux de données segmentées, (voir doc tcp/ip, le modèle OSI) udp (User Datagram Protocol), le rôle de ce protocole est de permettre la transmission de données de manière très simple entre deux entités, chacune étant définie par une adresse ip et un numéro de port. 15 netstat 20 et 21 FTP type tcp pour l'échange de fichiers via FTP 22 SSH type tcp pour l'accès à un shell sécurisé et SFTP 23 telnet type tcp 25 smtp type tcp courrier électronique via server smtp 53 udp/tcp DNS type tcp pour la résolution de noms de domaine 80 WWW type tcp consultation d'un serveur HTTP, navigateur web 110 récupération de son courrier électronique via POP 123 horloge NTP 115 SFTP type tcp 119 nntp 143 récupération de son courrier électronique via IMAP 161 SNMP type udp 194 irc udp/tcp 389 connexion à un LDAP 443 HTTPS type tcp utilisant une surcouche de sécurité de type SSL 445 microsoft-ds SMB, anciennement CIFS (Common Internet File System) type tcp 631 internet printing protocol (cups) 636 LDAP encapsulé dans SSL/TLS tcp/udp 873 rsync type tcp 993 imap sécurisé (ssl) type tcp 995 pop3 sécurisé (ssl) type tcp 1194 OpenVPN type udp/tcp 3306 MySQL 5432 PostgreSQL 6667 Serveurs IRC les ports préférés des pirates : 22 et 23 80 word wide web 135 rpc 445 smb 443 https/ssl 1433 sql microsoft 9009 Pichat - Peer to peer web chat 9050 Tor utilise Polipo qui permet d'avoir des connexions, pour écouter sur l'interface de loopback (127.0.0.1 ou localhost ) et sur le port 8118,Tor lance un proxy supportant Socks4a et Socks5 sur le port 9050. les ports parfois inutiles Il se trouve que j'utilise NFS pout mon partage serveur netgar et DD en NFS Copyright SpipFactory.com Page 13/17
netstat -lntp grep bind tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1934/rpcbind tcp6 0 0 :::111 :::* LISTEN 1934/rpcbind Copyright SpipFactory.com Page 14/17
Le port 111 c'est le port de Portmap ("port mapper"). Linux : vos accès ftp et ssh en deux mots rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 37249 status 100024 1 tcp 49421 status si tu n'utilises par NFS alors Portmap est inutile. apt-get remove - purge portmap UTILISATION DE SSH ET RSYNC apt-get install openssh-client openssh-server rsync En simple utilisateur ssh raspatodu@ftp.raspato-dynutil.info Le serveur ne vous connaît pas, il n'a pas votre signature, il vous demandera votre mot de passe, donc : Lors de la première connexion en SSH vous avez un message du genre : clientssh 852,158,52,464 The authenticity of host' 852,158,52,464 (852,158,52,464)'can't be established. ECDSA key fingerprint is 19:k2:93:5e:da:f6:ba:c5:80:la:30:21:5d:2b. are you sure you want to continue connecting (yes/no)? Tapez yes Password : Welcome to Ovh rastapo ssh1.240.ha.ovh.net $ Vous naviguez avec les commandes cd ls mv cp..etc.. cd pour revenir à la racine, puis exit Connection to ftp.raspato-dynutil.info closed. Si vous avez changé le port SSH ssh -p 2228 raspatodu@ftp.raspato-dynutil.info Copyright SpipFactory.com Page 15/17
Exemple pour rapatrier un site nommé tracteur, mutualisé chez ovh situé dans www/ dans votre dossier new situé dans votre ordinateur scp -rdv raspatodu@ftp.raspato-dynutil.info:www/tracteur/./web/dump/new rsync -avz raspatodu@ftp.raspato-dynutil.info:www/tracteur/./web/dump/new les deux points spécifient que c'est la fin de l'adresse du domaine après c'est l'emplacement. Le point avant /WEB spécifie à votre machine qu'il faut aller vers votre ordinateur. Pour envoyer vos dossiers, fichiers, images sur votre domaine, dans SPIP c'est dans tmp/upload exemple avec le dossier mécaniques scp -rdv mécanique/ raspatodu@ftp.raspato-dynutil.info:www/cras/tmp/upload Les deux points restent à la fin de l'adresse, ensuite vient l'emplacement. Les options après scp, le r pour recursif, le d pour garder les droits, le v pour le mode verbeux Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers. Les options pour Rsync en cas de plantage souvent dues à des coupures de connexions Vous pouvez aussi spécifier un autre shell quelconque, soit en utilisant l'option de la ligne de commande -e rsync -e ssh... l'option -avz.les fichiers sont transférés en mode «archive», ce qui assure la préservation des liens symboliques, périphériques, attributs, permissions, propriétés, etc lors du transfert. De plus les donnés transférées seront compressées. -p, â perms préserve les permissions -o, â owner préserve le propriétaire (root uniquement) -g, â group préserve le groupe -t, â times préserve les dates de création et de modification des fichiers copiés â delete efface les fichiers qui n'existent pas chez l'émetteur, ou de destination qui ne sont pas présents dans la source. Indispensable pour une copie conforme. â partial conserve les fichiers partiellement transférés, permet donc de reprendre un Rsync là où il s'est arrêté â progress montre l'avancement pendant le transfert -i, â itemize-changes affiche un résumé des changements pour chaque mise à jour â max-size=taille ne transfert le fichier plus gros que TAILLE â backup active la sauvegarde séparée des fichiers supprimés - exclude fichier ne sauvegarde pas le fichier nommé Copyright SpipFactory.com Page 16/17
Copyright SpipFactory.com Page 17/17