Connexion SSH - WordPress.com

TP
BTS IG2 DA
Travaux Pratiques Systèmes – Prise de contrôle à distance
TP SYSTEMES
PRISE DE CONTROLE A DISTANCE – SSH
MODE CONSOLE
SSHD ET SSH
'Serveur'
Ordinateur Linux faisant
tourner le service SSH
Client Windows – Putty
Client Linux – SSH
Client MacOS – SSH
Smartphone Android
BTEP SSH Client
IPhone
iSSH
Objectif : Rendre possible la connexion à un ordinateur Linux en mode 'console'.
ETAPE 1 : INSTALLER LE SERVICE SSH SUR LE 'SERVEUR'





Se connecter localement sur une machine Ubuntu avec son compte personnel. Ici le serveur sera une
VM Linux
Mettre à jour les serveurs des packages logiciels. (voir fiches)
Installer le package logiciel "openssh-server" (voir fiches)
Vérifier qu'il est en état de marche.
o Un processus "sshd" doit être actif sur l'ordinateur. (voir fiches)
Faire un test de connexion en lançant une session ssh depuis cet ordinateur :
o installer le package openssh-client
o Récupérer l'adresse IP de notre ordinateur
o lancer la commande ssh 10.1.3.x
o Une alerte relative à l'authenticité du serveur ssh doit vous parvenir. (yes)
o s'identifier…
o Quitter la session SSH avec la commande exit
o Si cette étape fonctionne, cela signifie que le service sshd est actif. Mais cela ne garantit pas
que cette opération soit bien possible à distance.
o Remarque : Nous venons de nous connecter en local sur notre propre serveur sshd… c'est
totalement inutile car ssh sert plutôt à se connecter à distance sur d'AUTRES ordinateurs.
Mais ça permet de prouver que notre serveur SSH (sshd) fonctionne.
Page 1 sur 3
ALSI
BTS IG2 DA
Travaux Pratiques Systèmes – Prise de contrôle à distance

TP
A partir de maintenant, nos voisins de réseau devraient pouvoir se connecter sur notre ordinateur (ou
notre VM)… Donc prudence 
A retenir : OpenSSH-Server est le nom du package Ubuntu qui contient le service sshd. Le service sshd permet
à des ordinateurs distants de se connecter sur NOTRE ordinateur.
ETAPE 2 : INSTALLER LE CLIENT SSH SUR L'ORDINATEUR LINUX
Puisque les voisins peuvent se connecter sur notre poste, cela signifie que, s'ils ont fait les mêmes opérations
que nous, nous pouvons nous connecter sur leur poste également ^^.


Si pas fait dans l'étape 1, installer le client SSH
o Mettre à jour les serveurs des packages logiciels (si besoin).
o Installer le package openssh-client.
Essayer de se connecter sur l'ordinateur d'un voisin avec notre client SSH (lui demander son adresse
IP, ou essayer de la récupérer par un moyen quelconque détourné). Soit 10.1.3.y cette adresse…
o ssh 10.1.3.y
o Confirmer lors de la demande d'authentification.
o Le serveur sshd de notre voisin nous demande notre mot de passe. Saisir le pass et valider.
o … et là c'est le drame. Connexion refusée…
o Attention FlashBack…
 Nous sommes en train de travailler depuis notre ordinateur linux.
 Nous nous sommes connecté avec notre compte d'utilisateur local (pdupont)
 Quand nous lançons une session SSH, par défaut, le programme ssh veut nous
connecter sur l'ordinateur distant avec notre identifiant (pdupont), parce qu'il
présume que nous avons un compte pdupont sur l'ordinateur de notre voisin.
 Hors, il n'y a PAS de compte pdupont sur l'ordinateur de notre voisin…
 Deux solutions s'offrent à nous :
 Demander à notre voisin de nous créer un compte pdupont sur son
ordinateur… (y'a peu de chances qu'il accepte, parano comme il est)
 Utiliser un compte connu chez notre voisin. (… le compte eleve de son
ordinateur XD )
o Se connecter sur le serveur SSH de notre voisin avec comme identifiant le compte 'eleve'
 Pour le faire voici la syntaxe à utiliser
 ssh [email protected]
 Attention : si, sur son ordinateur, notre voisin a changé le mot de passe du compte
eleve:
 Vous ne pourrez pas vous connecter, car c'est son mot de passe de compte
eleve qui est utilisé.
 Il sera collé 1 heure, car le prof a demandé de ne pas changer ce mot de
passe…
 Vérifier que nous sommes bien sur son ordinateur :
 ls /home nous liste les répertoires personnels des utilisateurs de
l'ordinateur sur lequel nous sommes. Si nous voyons le nom de compte de
notre voisin, c'est bon signe…
 Confirmation : ifconfig doit renvoyer l'adresse IP de son ordinateur


Lancer une mise à jour des serveurs de package (pour lui rendre service)
Quitter la session SSH
Page 2 sur 3
ALSI
BTS IG2 DA
Travaux Pratiques Systèmes – Prise de contrôle à distance
TP
o

Remarque : Les utilisateurs les plus paranos n'aiment pas utiliser le port d'écoute habituel (le
port 22) pour leur serveur SSH. Cela rend plus difficile les attaques de pirates. Si leur serveur
écoute sur le port 9022, pour vous connecter sur leur serveur, il vous faudra utiliser la
commande suivante :
 ssh –p 9022 [email protected]
Question subsidiaire : Peut-on voir qu'un utilisateur est connecté sur notre ordinateur en ssh (avec les
processus par exemple )
ETAPE 3 : UTILISER UN CLIENT SSH SOUS WINDOWS
Nous allons utiliser Putty Portable (fourni). C'est un émulateur de terminal Linux qui permet entre autres
choses de se connecter via SSH.








Lancer Putty Portable
Indiquer l'adresse IP de l'ordinateur distant dans la partie Host Name
Vérifier que le port 22 est bien indiqué
Vérifier que le type de connexion est SSH
Lancer la connexion (Open)
S'identifier
Vérifier l'adresse IP de l'ordinateur
Si c'est bien celle de l'ordinateur du voisin, quitter.
INFOS COMPLEMENTAIRES
A ne pas faire sans autorisation expresse du professeur.
Le changement de port du serveur SSH se fait en modifiant le fichier /etc/ssh/sshd_config
sudo gedit /etc/ssh/sshd_config (si on est dans un environnement graphique)
ou sudo nano /etc/ssh/sshd_config (en ligne de commande)
Dans ce fichier on trouve une ligne :
Port 22
Il suffit de modifier le numéro de port (Port 9022 par exemple) , de sauvegarder le fichier et de relancer le
serveur SSH.
Le service à relancer s'appelle ssh (voir fiche)
ETAPE 4 : DESINSTALLER COMPLETEMENT UN SERVEUR SSH ET SON CLIENT
Pour désinstaller un package COMPLETEMENT en enlevant également les fichiers de configuration, il faut
utiliser la commande apt-get purge nomDuPackage
Désinstaller openssh-server et openssh-client
Vérifier ensuite que le service sshd n'existe plus (voir fiche…)
Page 3 sur 3
ALSI