Openssh-client

ssh

ssh permet d'accéder à un Shell de manière sécuriser sur un serveur distant

Utilisation :

ssh "user"@"hôte"
  • "user" correspond à l'utilisateur sur lequel vous voulez vous connectez
  • "hôte" correspond à l'IP ou au nom de domaine du server auquel vous voulez vous connectez

Une connexion peut se faire par deux méthodes :

  • par mot de passe (mot de passe de l'utilisateur auquel on tente de se connecter)
  • par paire de clé

Il est très conseiller d'utiliser la connexion par clé

Pour générer une clé vous devez rentrer la commande :

ssh-keygen -t "type"

"type" correspond au type de clé à générer, il existe 3 types de clé :

  • dsa (obsolète à éviter)
  • ecdsa (sûr)
  • rsa (moins sur que ecdsa mais a une compatibilité avec les anciens système)

On peut associer au moment de leur création une passphrase qui correspond à un mot de passe pour la clé. Par défaut les clés sont stockées dans le répertoire .ssh de l'utilisateur qui la créer. Pour des raisons de sécurité seul l'administrateur root et l'utilisateur on les droits de géré le répertoire .ssh et tout ce qui se trouve.

Il existe deux types de clé :

  • clé publique
  • clé priver (à ne jamais communiquer !!!)

Pour envoyer une clé sur le server pour vous y connectez-vous avez deux méthodes :

  • déplacer vous-même la clé publique dans le fichier authorized_keys de l'utilisateur auquel vous voulez vous connectez
  • exécuté la commande (plus simple):
ssh-copy-id "user"@"hôte"

Option

  • -p
    • permet de modifier le port n utiliser pour la connection
  • -i ./.ssh/id_rsa
    • permet de préciser quel clé on souhaite utiliser
  • -L local:host:port
    • permet de faire du forwarding de port
  • -Y
    • permet de lancer des application graphique avec X11
  • -vvv
    • active le mode verbeux
  • -6
    • utiliser pour la connection en ipv6

scp

scp permet de transférer des fichiers ou répertoire depuis un hôte ou hôte distant vers un server ou un serveur distant

Utilisation

D'un hôte local vers un serveur distant :

scp ./fichier "user"@"hôte":/emplacement

D'un hôte distant vers un serveur distant :

scp "user"@"hôte":/fichier "user"@"hôte":/emplacement

D'un hôte distant vers un server local :

scp "user"@"hôte":/fichier ./emplacement

L'authentification fonctionne de la même manière que pour la commande ssh

Option

  • -P
    • permet de modifier le port n utiliser pour la connection
  • -i ./.ssh/id_rsa
    • permet de préciser quel clé on souhaite utiliser
  • -r
    • récursif (utiliser pour les dossiers et leur contenue)
  • -v
    • active le mode verbeux

fichier de configuration

vous pouvez crée un fichier adns le répertoire .ssh nomé "config" qui vous permet de simplifier les connection en y metant des option précisse :

Host poudlard
    HostName 192.138.11.23
    User harry
    Port 9576
    LocalForward 2222 gryffondor:22
    LocalForward 8080 serdaigle:80
    LocalForward 10008 serpentard:22
    LocalForward 5909 gryffondor:5909
    LocalForward 6009 gryffondor:6009
    LocalForward 6109 gryffondor:6009

Host pre-au-lard
    User harry
    HostName gryffondor
    Port 22
    Proxyjump poudlard

Host terrier
    User ron
    HostName 192.168.1.157
    IdentityFile C:\Users\toto\.ssh\id_rsa
    IdentitiesOnly yes

par la suite vous avez juste a faire votre commande ssh en utilisant Host a la place de "user"@"hôte" -optionA -optionB