ssh, bien plus qu'un telnet sécurisé
If you can't read please download the document
-
Upload
tryphon -
Category
Self Improvement
-
view
1.216 -
download
4
description
Cette présentation donne un aperçu de quelques possibilités parfois méconnues de l'ensemble client/serveur ssh, en se basant sur un cas concret.
Transcript of ssh, bien plus qu'un telnet sécurisé
- 1. SSH Bien plus qu'un telnet scuris... Florent Peyraud Tryphon www.tryphon.eu Cette prsentation est sous licence Creative Commons BY-NC-SA 2.0
2. Quelques mots de cryptographie 3. Cryptage Symtrique cryptage dcryptage Matre c Sur un a AZDfcD QF!F9 Cl secrte 4. Cryptage A symtrique cryptage dcryptage cryptage dcryptage (secrte) Matre c Sur un a Cl prive F98.,D3 SD324( AZDfcD QF!F9 Cl publique 5. Mise en Situation 6. Topologie Rseau local (local) Rseau local (distant) 192.168.1.0/24 192.168.2.0/24 192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.254 192.168.1.254 192.168.1.3 192.168.1.2 192.168.1.1 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh 7. Connexion simple ssh user X @ilot.electronet.org 8. Connexion par cl publique
- Gnration d'une paire de cl
- Copie de la cl publique sur le serveur
- Connexion au serveur
ssh-keygen ssh-copy-id user X @ilot.electronet.org ssh user X @ilot.electronet.org 9. Connexion via SSH Agent
- Connexion au serveur
10. Copie de la cl du serveur 1 ou serveur 2
- Connexion au serveur 2 depuis le serveur 1
ssh user X @192.168.2.2 ssh-Auser X @ilot.electronet.orgssh user X @192.168.2.2 mkdir .ssh scp ~/.ssh/authorized_keysuser X @192.168.2.2:~/.ssh/ 11. Redirection d'affichage X(org)
- Connexion au serveur
- Vrification de la redirection
- Lancement d'un programme graphique
ssh-X user X @ilot.electronet.org echo $DISPLAY xarclock & 12. Redirection sur le rseau distant
- Connexion au serveur
- Lancement d'un navigateur sur la machine locale
- http://localhost:8000/
Rseau local (local) Rseau local (distant) 192.168.2.1 192.168.2.3:80 192.168.1.3 127.0.0.1:8000 ssh-L8000:192.168.2.3:80user X @ilot.electronet.org Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd 13. Redirection sur le rseau local
- Connexion au serveur
- Lancement d'un navigateur sur la machinedistante
-
- On aurait pu faire en graphique en combinant avec l'option-X;-)
Rseau local (local) Rseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1 ssh-R8000:192.168.1.3:80user X @ilot.electronet.org links http://localhost:8000/ Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd 14. Redirection double...
- Cas marginal, jamais rencontr...
15. ...mais qui marche 16. Utiliser -L et -R Rseau local (local) Rseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1:9000 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh 17. Pour aller plus loin ...
- La man-page est trs complte !
- Options de la commande
18. Protocoles d'authentification 19. Liste des options du fichier de configuration (le dtail est disponible dans le man de ssh_config 20. Tunnels et VPN... 21. Suivre les pages man dans SEE ALSO
