Introduction
Parce quelqu'un l4a déjà fait et bien fait, je reprends la définition de Wikipedia :
Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur. Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin, telnet, rcp, ftp et rsh.
Installation et configuration
Installation
apt-get install openssh-server
ou
aptitude install openssh-server
commandes de dméarrage
service ssh start
service ssh stop
Utilisation :
sur le poste client :
ssh <username>@<ipaddress>
l'option -p pour spécifier le port (diffèrent de 22)
En Ipv6 avec l'option -6 :
ssh -6 <username>@<adresse ipv6>
On peux mettre le nom de domaine à la place de l'@.
Configuration et sécurisation Le fichier de conf sshd_config
nano /etc/ssh/sshd_config
on modifie les paramètres suivant:
le numéros de port:
What ports, IPs and protocols we listen for Port 2022
l'accès en root :
Authentication: PermitRootLogin no
pas de mot de passe vide
PermitEmptyPasswords no
Autoriser une liste de compte a se connecté sur le serveur
AllowUsers toto titi tata tonton titeuf
Ou les empéché à se connecter au serveur
DenyUsers toto titi tata tonton titeuf root
Pour une authentification via clés partagées c'est par la
Autres :
commande pratique :
Quand les clés du serveur ssh changent ( ça arrive, ré-installation de la machine par exemple) faites attention si pour vous il n'y a eu aucune ré-installation et que c'est votre serveur, une investigation est requise. Sur le client vous avez le message suivant:
@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Please contact your system administrator. Add correct host key in /home/<vous>/.ssh/known_hosts to get rid of this message. Offending key in /home/<vous>/.ssh/known_hosts:4 RSA host key for <ip> has changed and you have requested strict checking. Host key verification failed.@@
la commande pour supprimer la clé associée est :
ssh-keygen -R @ip_serveur_ssh
Une copie de fichier en SSH peux se faire via la commande scp (on par du principe que SSH est installé sur les 2 machines).
Copie d'un fichier d'une machine machine A vers une autre machine machine B:
scp LoginA@machineA:CheminA/NomFichierA LoginB@SmachineB:CheminB/NomFichieB2
Copie d'un fichier depuis le répertoire courant vers un répertoire du serveur:
scp Fichier login@serveur:Chemin
Copie d'un répertoire du serveur vers le répertoire courant (Utilisation du '.' pour le répertoire courant):
scp -r login@serveur:Chemin/Repertoire .
Avec un port diffèrent de 22:
scp -P 443 login@serveur:Chemin/Repertoire-Fichier
source : blog.maniakteam.fr