Qu'est-ce que SSH ? C'est un protocole pour faire des connexions cryptées entre un serveur SSH et un client SSH. Ca ressemble au protocole Telnet, sauf que ce dernier ne crypte pas la communication. SSH signifie "Secure SHell". Nous allons utiliser OpenSSH, qui est la version open-source du serveur SSH.

1. Installation du client et du serveur Le client et le serveur OpenSSH sont dans le même package "ssh" (la version non-opensource de SSH se trouve dans le package "ssh-nonfree"). Un simple apt-get install ssh doit donc faire l'affaire.
   
2. Configurer SSH Dès l'installation, on te pose déjà des questions de configuration. A la première question "Do you want /usr/bin/ssh to be installed SUID root ?", réponds "Yes", qui est le choix par défaut. Ensuite il te demande si tu veux lancer le serveur SSH : réponds "Yes". Les fichiers de configuration de SSH sont :
   • /etc/ssh/ssh_config pour le client SSH,
   • /etc/ssh/sshd_config pour le serveur SSH.
   Nous allons jeter un rapide coup d'oeil au fichier de configuration du serveur /etc/ssh/sshd_config :
   • Port 22 : le serveur SSH écoute sur le port 22, qui est son port par défault.
   • PermitRootLogin yes : cette ligne signifie que tu peux te logguer directement en root par SSH depuis une machine distante, sans passer par un compte utilisateur normal et faire un "su".
   • X11Forwarding yes : cette ligne signifie que tu vas pouvoir travailler en export display par SSH. Nous utiliserons ça plus tard, quand nous aurons installé des applications graphiques à la Formation Linux n°3.
   
   Si tu as modifié certaines options du serveur, il faut lui dire de relire son fichier de configuration. Pour cela, tape en root :
   /etc/init.d/ssh reload
3. Se logguer par SSH C'est très simple. Nous allons essayer sur puma :
   ssh goretc4@puma.cti.ecp.fr Il te dis alors qu'il ne sait pas si la clé de puma est bien la bonne. En espérant qu'au moment où tu essayes de te connecter aucune babasse n'essaye de se faire passer pour puma, accepte la clé de puma en tapant "yes". Le risque est qu'un autre ordi se fasse passer pour puma et que tu lui donnes ton login et ton mot de passe CTI ! L'idéal serait d'aller demander à un ingénieur système du CTI de te donner la clé publique de puma et de la comparer à celle qu'il te présente et te demande de confirmer lors de la première connexion... La conséquence de cette opération est que la clé publique de puma est désormais stockée dans le fichier "known_hosts" du sous-répertoire ".ssh" de ton home (ou "known_hosts2" si le protocole utilisé était SSH version 2). Puma est alors considéré comme un ordinateur "connu". A la prochaine connexion, il comparera la clé que lui présente l'ordinateur qui réponds quand on demande "puma" avec celle du fichier "known_hosts". Si elle est identique, alors c'est bien le vrai puma qui a répondu, donc il acceptera de continuer la connexion. Si elle est différente, il refusera la connexion en te prévenant qu'un ordinateur est entrain d'essayer de se faire passer pour puma !
4. Transférer des fichiers par SSH Il faut utiliser la commande scp (comme SSH copy). La syntaxe pour tranférer le fichier "test.txt" vers la babasse "exemple.via.ecp.fr" avec le login "toto" est :
   scp test.txt toto@exemple.via.ecp.fr: A noter : cette commande ne marche pas vers le CTI.
5. Heuu... moi je préfère Telnet C'est ton choix ! Pour avoir un client telnet, il suffit d'installer le package "telnet" (il est installé par défaut je crois). Pour avoir un serveur telnet sur ta machine, il faut installer le package "telnetd". C'est aussi simple que ça...

  Précédent   Index   Suivant