Linux : vos accès ftp et ssh en deux mots



Documents pareils
FTP-SSH-RSYNC-SCREEN au plus simple

Les différentes méthodes pour se connecter

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Table des matières Hakim Benameurlaine 1

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

Services Réseaux - Couche Application. TODARO Cédric

Devoir Surveillé de Sécurité des Réseaux

Accès aux ressources informatiques de l ENSEEIHT à distance

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Ajout et Configuration d'un nouveau poste pour BackupPC

Installation et mise en œuvre de OpenSSH sous AIX 5L

SSH, le shell sécurisé

Installation / Sauvegarde Restauration / Mise à jour

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Live box et Nas Synology

Comment surfer tranquille au bureau

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

NAS 109 Utiliser le NAS avec Linux

Les commandes relatives aux réseaux

Installation du transfert de fichier sécurisé sur le serveur orphanet

FreeNAS Shere. Par THOREZ Nicolas

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

SSH. Romain Vimont. 7 juin Ubuntu-Party

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/ :04

Réseaux et protocoles Damien Nouvel

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Cisco Certified Network Associate

Live box et Nas Synology

il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

Les applications Internet

LA PLATE-FORME D'ALTERN C

(Fig. 1 :assistant connexion Internet)

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

TP Sur SSH. I. Introduction à SSH. I.1. Putty

Service de certificat

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

I. Présentation du serveur Samba

SERVEUR DE MESSAGERIE

L3 informatique TP n o 2 : Les applications réseau

18 TCP Les protocoles de domaines d applications

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Cours CCNA 1. Exercices

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

Projet Administration Réseaux

FTP / WebDeploy /WebDAV. Manuel

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

CONFIGURER VOTRE HEBERGEMENT WINDOWS

0.1 Mail & News : Thunderbird

Manuel du logiciel PrestaTest.

Imprimantes et partage réseau sous Samba avec authentification Active Directory

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Réaliser un inventaire Documentation utilisateur

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

Installation et configuration de Vulture Lundi 2 février 2009

Plan. Le système de transfert de fichiers d'internet. Introduction aux systèmes de transfert de fichiers Le protocole FTP.

CA ARCserve D2D pour Linux

MANUEL D INSTALLATION D UN PROXY

Linux LTE 2 - ISSBA. Année universitaire Linux Réseau et Archivage. Jean-Michel RICHER Faculté des Sciences, H206 1

MANUEL INSTALLATION. GANESHA version 4. Editeur Anéma SAS Département Développement

Intranet d'établissement avec Eva-web Installation configuration sur serveur 2000 ou 2003 Document pour les administrateurs

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

L3 informatique Réseaux : Configuration d une interface réseau

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Manuel d'installation de Joomla 1.7

Anas Abou El Kalam Sécurité SSH SSH

Préparation à l installation d Active Directory

Introduction. Adresses

Manuel des logiciels de transferts de fichiers File Delivery Services

Assistance à distance sous Windows

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Raspberry pi : Développer une petite application web sur Raspberry

Installation d un hébergement Web à domicile

Transfert d un site local vers un serveur. NPDS REvolution 13. Rédaction : Axel Relecture : Dev & Jpb

TP PLACO. Journées Mathrice d'amiens Mars 2010

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Gestion d identités PSL Installation IdP Authentic

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

SSH et compagnie : sftp, scp et ssh-agent

contact@nqicorp.com - Web :

SERVEUR DE MESSAGERIE

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Sauvegardes par Internet avec Rsync

Galaxy est une plateforme de traitements (bio)informatiques accessible depuis l'url : (en précisant votre login et mot de passe LDAP «genotoul»).

Bon ben voilà c est fait!

Transcription:

Extract of SpipFactory.com Linux : vos accès ftp et ssh en deux mots http://spipfactory.com/?linux-vos-acces-ftp-et-ssh-en-deux Linux : vos accès ftp et ssh en deux mots - Les Articles des Mutualisés - momo - Publication date: samedi 17 janvier 2015 Copyright SpipFactory.com - Tous droits réservés Copyright SpipFactory.com Page 1/17

FTP. VOUS POUVEZ DEMANDER UN ACCÈS FTP À VOTRE HÉBERGEUR L'article est fait pour linux, les fonctions sont les mêmes sous FileZilla avec windows. Seul change l'installation et la config change de look ainsi : Votre hébergeur doit vous fournir vos accès FTP (File Transport Protocole). Pour accéder à votre hébergement, sauvegarder vos données, base sqlite, mysql, vos dossiers spip, IMG, locale, écrire, etc... Description de la fenêtre En haut quatre cases, la première à gauche pour mettre votre nom d'hôte. ftp. Comme ceci ftp.kikilechat.fr, le prochain est votre identifiant : exemple : kikilechat.fr ou kiki (ceci n'est qu'un exemple) puis votre mot de passe et enfin si le port vous est donné par votre hébergeur, sinon FileZilla utilisera le port attribué par défaut à FTP, le port 21 et 20 pour l'écoute. Identifiant DONNÉ PAR VOTRE HÉBERGEUR : FTP Hôte : ftp.kikilechat.fr ou l'adresse IP Nom d'utilisateur : kikilechat.fr Mot de passe : 05RouleEnBossag12 Ci dessous Filezilla tel que vous le verrez à l'ouverture. Copyright SpipFactory.com Page 2/17

Copyright SpipFactory.com Page 3/17

SAUVEGARDE DU DOSSIER PLUGINS-DIST CLIQUER SUR VOTRE DOSSIER ET FAITES LE GLISSER DANS VOTRE DOSSIER LOCAL QUI DOIT RECEVOIR VOTRE SAUVEGARDE Copyright SpipFactory.com Page 4/17

VOTRE PREMIER TRANSFERT Votre dossier est en cours de transfert, dans la case du bas vous verrez l'avancement en direct, fichier par fichier. Copyright SpipFactory.com Page 5/17

. Pour plus de sécurité avec Filezilla : Ne gardez pas de favoris et préférez passer pas la connexion sftp-ssh : Allez dans le menu en haut à gauche Fichier Gestionnaire de Sites. Copyright SpipFactory.com Page 6/17

. adresse puis identifiant et connexion mettez votre mot de passe à chaque fois, rien en mémoire. Copyright SpipFactory.com Page 7/17

SSH Linux : vos accès ftp et ssh en deux mots. Votre accès SSH, si il est demandé à votre hébergeur, chez certains hébergeurs, on prend les mêmes que FTP. Ceci est un aperçu rapide et non exhaustif de cette commande [( SSH, Kézako! À quoi ça sert? Sur quel port d'écoute est ce logiciel?. SSH et Rsync sont des outils, des logiciels, qui permettent de faire une sauvegarde à distance, d'envoyer des fichiers et de les recevoir. SSH est un logiciel et un protocole de communication sécurisé qui impose une clé de chiffrement en début de connexion. Transfert rapide et sécurisé Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers à travers le lien de réseau La possibilité de copier des liens, périphériques, propriétaires, groupes et permissions. Il ne nécessite pas de privilèges root Par défaut, le service SSH écoute sur le port 22. Pour des raisons de sécurité, il est recommandé de modifier ce port. en root faire la vérification : # netstat -tnplv grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3830/sshd tcp6 0 0 :::22 :::* LISTEN 3830/sshd Copyright SpipFactory.com Page 8/17

Ce qui correspond à votre configuration dans votre fichier /etc/ssh/sshd_config # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes... # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes Comment changer de port (toujours en root)? Éditez le fichier /etc/ssh/sshd_config Choisissez un numéro de port plus grand que 1024 et moins grand que 65535) Changez le port dans votre fichier sshd_config : # What ports, IPs and protocols we listen for Port 2228 Puis relancez votre service SSH en root. /etc/init.d/ssh restart ou service sshd restart Vérifiez, vous devriez avoir : # netstat -tnplv grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3830/sshd tcp6 0 0 :::2228 :::* LISTEN 3830/sshd Dans vos prochaines connexions il faudra préciser le port de cette façon : Copyright SpipFactory.com Page 9/17

ssh -p 2228 rififi@ftp.rififi-duragout.info ou rsync -avz -p 2228 rififi@ftp.rififi-duragout.info Linux : vos accès ftp et ssh en deux mots Copyright SpipFactory.com Page 10/17

# netstat -tnplv grep tcp Copyright SpipFactory.com Page 11/17

tcp 0 0 127.0.0.1:3306 0.0.0.0 :* LISTEN 3124/mysqld tcp 0 0 0.0.0.0:139 0.0.0.0 :* LISTEN 3236/smbd tcp 0 0 0.0.0.0:49421 0.0.0.0 :* LISTEN 1965/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0 :* LISTEN 1934/rpcbind tcp 0 0 0.0.0.0:22 0.0.0.0 :* LISTEN 3830/sshd tcp 0 127.0.0.1:631 0.0.0.0 :* LISTEN 3172/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0 :* LISTEN 3805/exim4 tcp 0 0 0.0.0.0:445 0.0.0.0 :* LISTEN 3236/smbd tcp6 0 0 :::139 :: :* LISTEN 3236/smbd tcp6 0 0 :::111 :: :* LISTEN 1934/rpcbind tcp6 0 0 :::80 :: :* LISTEN 2474/apache2 tcp6 0 0 :::22 :: :* LISTEN 3830/sshd tcp6 0 0 ::1:631 :: :* LISTEN 3172/cupsd tcp6 0 0 :::34999 :: :* LISTEN 1965/rpc.statd tcp6 0 0 ::1:25 :: :* LISTEN 3805/exim4 tcp6 0 0 :::445 :: :* LISTEN 3236/smbd tcp6 0 0 :::6566 :: :* LISTEN 3165/saned Par défaut root peut se loguer en SSH. Ceci représente un vrai danger, car avec une «brute-force attack» on peut casser le mot de passe. Donc : PermitRootLogin no. Voir si un port est libre : netstat -ltn grep 2228 mais, si je fais : netstat -ltn grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN Copyright SpipFactory.com Page 12/17

les ports les plus répandus et utilisés. Linux : vos accès ftp et ssh en deux mots tcp (Transmission Control Protocol) protocole de contrôle de transmissions protocole de transport fiable, flux de données segmentées, (voir doc tcp/ip, le modèle OSI) udp (User Datagram Protocol), le rôle de ce protocole est de permettre la transmission de données de manière très simple entre deux entités, chacune étant définie par une adresse ip et un numéro de port. 15 netstat 20 et 21 FTP type tcp pour l'échange de fichiers via FTP 22 SSH type tcp pour l'accès à un shell sécurisé et SFTP 23 telnet type tcp 25 smtp type tcp courrier électronique via server smtp 53 udp/tcp DNS type tcp pour la résolution de noms de domaine 80 WWW type tcp consultation d'un serveur HTTP, navigateur web 110 récupération de son courrier électronique via POP 123 horloge NTP 115 SFTP type tcp 119 nntp 143 récupération de son courrier électronique via IMAP 161 SNMP type udp 194 irc udp/tcp 389 connexion à un LDAP 443 HTTPS type tcp utilisant une surcouche de sécurité de type SSL 445 microsoft-ds SMB, anciennement CIFS (Common Internet File System) type tcp 631 internet printing protocol (cups) 636 LDAP encapsulé dans SSL/TLS tcp/udp 873 rsync type tcp 993 imap sécurisé (ssl) type tcp 995 pop3 sécurisé (ssl) type tcp 1194 OpenVPN type udp/tcp 3306 MySQL 5432 PostgreSQL 6667 Serveurs IRC les ports préférés des pirates : 22 et 23 80 word wide web 135 rpc 445 smb 443 https/ssl 1433 sql microsoft 9009 Pichat - Peer to peer web chat 9050 Tor utilise Polipo qui permet d'avoir des connexions, pour écouter sur l'interface de loopback (127.0.0.1 ou localhost ) et sur le port 8118,Tor lance un proxy supportant Socks4a et Socks5 sur le port 9050. les ports parfois inutiles Il se trouve que j'utilise NFS pout mon partage serveur netgar et DD en NFS Copyright SpipFactory.com Page 13/17

netstat -lntp grep bind tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1934/rpcbind tcp6 0 0 :::111 :::* LISTEN 1934/rpcbind Copyright SpipFactory.com Page 14/17

Le port 111 c'est le port de Portmap ("port mapper"). Linux : vos accès ftp et ssh en deux mots rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 37249 status 100024 1 tcp 49421 status si tu n'utilises par NFS alors Portmap est inutile. apt-get remove - purge portmap UTILISATION DE SSH ET RSYNC apt-get install openssh-client openssh-server rsync En simple utilisateur ssh raspatodu@ftp.raspato-dynutil.info Le serveur ne vous connaît pas, il n'a pas votre signature, il vous demandera votre mot de passe, donc : Lors de la première connexion en SSH vous avez un message du genre : clientssh 852,158,52,464 The authenticity of host' 852,158,52,464 (852,158,52,464)'can't be established. ECDSA key fingerprint is 19:k2:93:5e:da:f6:ba:c5:80:la:30:21:5d:2b. are you sure you want to continue connecting (yes/no)? Tapez yes Password : Welcome to Ovh rastapo ssh1.240.ha.ovh.net $ Vous naviguez avec les commandes cd ls mv cp..etc.. cd pour revenir à la racine, puis exit Connection to ftp.raspato-dynutil.info closed. Si vous avez changé le port SSH ssh -p 2228 raspatodu@ftp.raspato-dynutil.info Copyright SpipFactory.com Page 15/17

Exemple pour rapatrier un site nommé tracteur, mutualisé chez ovh situé dans www/ dans votre dossier new situé dans votre ordinateur scp -rdv raspatodu@ftp.raspato-dynutil.info:www/tracteur/./web/dump/new rsync -avz raspatodu@ftp.raspato-dynutil.info:www/tracteur/./web/dump/new les deux points spécifient que c'est la fin de l'adresse du domaine après c'est l'emplacement. Le point avant /WEB spécifie à votre machine qu'il faut aller vers votre ordinateur. Pour envoyer vos dossiers, fichiers, images sur votre domaine, dans SPIP c'est dans tmp/upload exemple avec le dossier mécaniques scp -rdv mécanique/ raspatodu@ftp.raspato-dynutil.info:www/cras/tmp/upload Les deux points restent à la fin de l'adresse, ensuite vient l'emplacement. Les options après scp, le r pour recursif, le d pour garder les droits, le v pour le mode verbeux Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers. Les options pour Rsync en cas de plantage souvent dues à des coupures de connexions Vous pouvez aussi spécifier un autre shell quelconque, soit en utilisant l'option de la ligne de commande -e rsync -e ssh... l'option -avz.les fichiers sont transférés en mode «archive», ce qui assure la préservation des liens symboliques, périphériques, attributs, permissions, propriétés, etc lors du transfert. De plus les donnés transférées seront compressées. -p, â perms préserve les permissions -o, â owner préserve le propriétaire (root uniquement) -g, â group préserve le groupe -t, â times préserve les dates de création et de modification des fichiers copiés â delete efface les fichiers qui n'existent pas chez l'émetteur, ou de destination qui ne sont pas présents dans la source. Indispensable pour une copie conforme. â partial conserve les fichiers partiellement transférés, permet donc de reprendre un Rsync là où il s'est arrêté â progress montre l'avancement pendant le transfert -i, â itemize-changes affiche un résumé des changements pour chaque mise à jour â max-size=taille ne transfert le fichier plus gros que TAILLE â backup active la sauvegarde séparée des fichiers supprimés - exclude fichier ne sauvegarde pas le fichier nommé Copyright SpipFactory.com Page 16/17

Copyright SpipFactory.com Page 17/17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back