docCours Système - Utilisation de SSH
download 
Plainte Transcription
Cours Système - Utilisation de SSH
Cours Système - Utilisation de SSH Utilisation de SSH Le Cocq Michel Licence Pro SIL 10 Janvier 2017 Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 1 / 10 10 Janvier 2017 1 / 10 Présentation SSH (Secure SHell) SSH est à la fois la définition d’un protocole et un ensemble de programmes utilisant ce protocole, destinés à permettre aux utilisateurs d’ouvrir, depuis une machine cliente, des sessions interactives sécurisé à distance sur des serveurs et de transérer des fichiers entre les deux. échange de clés de chiffrement toutes les trames sont chiffrées impossible de lire les trames sur le réseau via un sniffer remplacant de rlogin, telnet et rsh Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 2 / 10 10 Janvier 2017 2 / 10 Fonctionnalités Authentification Transferts de fichiers Monter un répertoire distant localement Redirection de connexion Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 3 / 10 10 Janvier 2017 3 / 10 Connexion / Authentification connexion à la machine ssh moi@machinexterne: $ ssh login@machinetest ... login@machinetest: $ vous connecter à votre machine virtuelle créer des tunnels ssh transférer vos fichiers via rsync, scp, unison gérer vos fichiers Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 4 / 10 10 Janvier 2017 4 / 10 Transferts de fichiers : scp/rsync scp (= Secure Copy Protocol) Transférer file.txt vers votre compte : scp file.txt login@machine:~/ Récupérer file.txt situé sur votre compte : scp login@machine:~/file.txt . Récupérer les fichiers pdf dans le répertoire /projet de votre compte et les mettre dans le répertoire projetlocal de votre machine: scp login@machine:~/projet/*pdf ~/projet/local/ Transférer tout le repertoire /projet (en récursif) /projetdistant : scp -r projet login@machine:~/projetdistant rsync (= remote synchronization) Appel de base: rsync source destination Synchroniser deux répertoires rsync -avz --delete-after /home/mondossier source login@machine:/dossier/destination/ Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 5 / 10 10 Janvier 2017 5 / 10 Gestion des clefs A quoi ça sert ? permettre de se connecter à des centaines de machines sans devoir connaı̂tre des centaines de mots de passe différents ne pas avoir un mot de passe à saisir toutes les 2 minutes (en utilisant ssh-agent) Authentification par clé publique/privée génération des clefs ssh-keygen -t dsa envoyer au serveur machine votre clé publique ssh-copy-id -i ~/.ssh/id dsa.pub monlogin@machine Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 6 / 10 10 Janvier 2017 6 / 10 Connexion transparente aux machines internes A quoi ça sert ? ne pas avoir à se connecter à deux machines de suite ˜/.ssh/config : sur votre machine HOST *.monreseau User monlogin IdentityFile /home/moi/.ssh/id dsa machine ProxyCommand ssh [email protected] "nc ‘basename %h .monreseau‘ %p" exemple de connexion transparente depuis votre machine moi@machinexterne:~/$ ssh [email protected] monlogin@monreseau 274 : Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 7 / 10 10 Janvier 2017 7 / 10 Montage distant : sshfs (= SSH Filesystem) A quoi ça sert ? monter sur son système de fichier, un autre système de fichier distant, à travers une connexion SSH exemple : moi@machinexterne:~/$ sshfs monlogin@machine:/import/moncompte/Document/Blagues /mnt/tmp il faut connaitre le chemin absolue sur la machine distante Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 8 / 10 10 Janvier 2017 8 / 10 Aller plus loin avec ssh Tunnel ssh Agent ssh Autre chose vpn sshuttle Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 9 / 10 10 Janvier 2017 9 / 10 Le Cocq Michel (Licence Pro SIL) Cours Système - Utilisation de SSH 10 / 10 10 Janvier 2017 10 / 10
