logiciels:openssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | logiciels:openssh [2024/01/28 23:48] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Communications sécurisées avec OpenSSH ====== | ||
+ | Atelier | ||
+ | Quand: Samedi 4 mai 2019, 13h-17h | ||
+ | Lieu: Centre de loisirs Saint-Louis-de-France | ||
+ | |||
+ | Animé par: Sébastien Boisvert | ||
+ | |||
+ | Matériel requis pour participer aux exercices pratiques: ordinateur personnel avec Linux | ||
+ | |||
+ | Commande à taper sur le client (votre ordinateur portable): | ||
+ | * {{https:// | ||
+ | |||
+ | Commande à taper sur le serveur (rivendell.linuq.org) | ||
+ | * {{https:// | ||
+ | |||
+ | {{https:// | ||
+ | |||
+ | * Serveur pour l' | ||
+ | * rivendell.linuq.org (instance du modèle [[https:// | ||
+ | * Chacun et chacune va avoir un identifiant et un mot de passe | ||
+ | ===== Rappels ===== | ||
+ | |||
+ | * 3 parties d'un système d' | ||
+ | * Vidéo de 00:02:19: [[https:// | ||
+ | * {{https:// | ||
+ | * Réseau Internet | ||
+ | * {{https:// | ||
+ | * Protocole TCP/IP (Transmission Control Protocol/ | ||
+ | * Adresse IP (IPv4: a.b.c.d) | ||
+ | * {{https:// | ||
+ | * Port TCP/IP (port 22 pour SSH, 80 pour HTTP, 443 pour HTTPS) | ||
+ | * {{https:// | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | |||
+ | ===== Le projet OpenSSH ===== | ||
+ | |||
+ | * Communications sécurisées | ||
+ | * Site web officiel de OpenSSH: [[https:// | ||
+ | * OpenSSH est écrit en C pour OpenBSD | ||
+ | * {{https:// | ||
+ | * Pour les autres plateformes (Linux, Mac, Windows, FreeBSD, ...), c'est plutôt OpenSSH " | ||
+ | * Dans Ubuntu: paquet opensh-client, | ||
+ | * Signifie: version 7.6 p1 de OpenSSH, soit la version portable 1 (p1) de OpenSSH 7.6 | ||
+ | * {{https:// | ||
+ | * Code source: [[https:// | ||
+ | * pas de dépôt git ou subversion ou mercurial | ||
+ | * Surprenant car CVS ne garantie pas l' | ||
+ | |||
+ | ===== Protocole SSH vs OpenSSH ===== | ||
+ | |||
+ | * Protocole SSH utilise port TCP/IP 22 (comme HTTP utilise le port TCP/IP 80) | ||
+ | * Protocole SSH 2 versus Protocole SSH 1 | ||
+ | * OpenSSH: [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Autres protocoles: | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | * Commande pour tester le protocole SSH: | ||
+ | * {{https:// | ||
+ | ===== Serveurs / démons ===== | ||
+ | |||
+ | * sshd - serveur OpenSSH avec le protocole SSH 2 | ||
+ | * répond aux clients " | ||
+ | * paquet openssh-server dans Ubuntu | ||
+ | * ssh-keyscan - Scanneur pour obtenir la liste des clés et empruntes d'un serveur sshd qui roule sur un serveur | ||
+ | * {{https:// | ||
+ | * sftp-server - serveur SFTP | ||
+ | * répond aux clients " | ||
+ | * paquet openssh-sftp-server dans Ubuntu | ||
+ | |||
+ | ===== Programme client ===== | ||
+ | |||
+ | * ssh - client SSH de OpenSSH | ||
+ | * Peut être utiliser pour obtenir une invite de commande sur un serveur | ||
+ | * paquet openssh-client dans Ubuntu | ||
+ | * {{https:// | ||
+ | * Commandes pour voir qui sont connectés: | ||
+ | * {{https:// | ||
+ | * '' | ||
+ | * '' | ||
+ | ===== Transfert de fichiers ===== | ||
+ | |||
+ | * scp - programme client pour le protocole SCP | ||
+ | * {{https:// | ||
+ | * '' | ||
+ | * '' | ||
+ | | ||
+ | * sftp - programme client pour le protocole SFTP | ||
+ | | ||
+ | * rsync est supérieur à scp et à sftp pour transférer / synchroniser des fichiers | ||
+ | * {{https:// | ||
+ | * '' | ||
+ | * '' | ||
+ | ===== Gestion de clés d' | ||
+ | |||
+ | * ssh-keygen - générer des clés d' | ||
+ | * {{https:// | ||
+ | * ssh-copy-id (script SH) - copier une clé publique d' | ||
+ | * {{https:// | ||
+ | * Maintenant possible de s' | ||
+ | * {{https:// | ||
+ | |||
+ | ===== Agent d' | ||
+ | |||
+ | * ssh-agent - un agent qui gère vos clés d' | ||
+ | * {{https:// | ||
+ | * '' | ||
+ | * '' | ||
+ | * ssh-add - programme client pour ajouter une clé à l' | ||
+ | * {{https:// | ||
+ | * '' | ||
+ | * '' | ||
+ | * Maintenant possible de s' | ||
+ | * {{https:// | ||
+ | ===== Redirection de port (avancé) ===== | ||
+ | |||
+ | * Créer la redirection de port: | ||
+ | * {{https:// | ||
+ | * Se connecter avec ssh sur le // | ||
+ | * {{https:// | ||
+ | * | ||
+ | ===== Programmes mystérieux de OpenSSH (si on a le temps !) ===== | ||
+ | |||
+ | * Je n'ai jamais utilisé ces programmes. | ||
+ | * slogin - lien symbolique vers " | ||
+ | * ssh-keysign - programme pour signer des clés | ||
+ | * désactivé par défaut | ||
+ | * n'est pas distribué dans Ubuntu 18.04.1 LTS | ||
+ | * ssh-argv0 (script SH) - programme qui fait une commande qui ressemble à "exec ssh" | ||
+ | * ssh-import-id (script Python) - Obtenir une clé publique d' | ||
+ | * ssh-import-id-gh (script Python) - Obtenir une clé publique d' | ||
+ | * pour Github.com (Microsoft) | ||
+ | * ssh-import-id-lp (script Python) - Obtenir une clé publique d' | ||
+ | * pour Launchpad.net (Canonical, compagnie derrière Ubuntu) | ||
+ | |||
+ | ===== Liens ===== | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Cryptographie asymmétrique, |