Sécurité, Performance
et Haute Disponibilité 		SSH Sous Unix
Langue:
[English] [Français] [Norsk]

Le présent guide donne un aperçu des fonctions de base de SSH, un remplacement sécurisé pour telnet, rsh et rlogin, sous Unix. SSH est est surtout utilisé pour se connecter à un serveur et exécuter des commandes au moyen d'un shell Unix. SSH offre plusieurs méthodes d'authentification et utilise la cryptographie forte.

La plupart des clients SSH modernes fournissent une version de scp pour le transfert de fichiers sécurisé, et sftp, un client de style ftp.

La plupart des serveurs csoft.net utilisent les même paramètres:

  • Protocole SSH version 1 et 2
  • Méthodes d'authentification:
    • Mot de passe
    • RSA pur (v1)
    • Clef publique (v2)
  • Vérification stricte des permissions sur ~/.ssh
  • Séparation de privilèges
  • Keep-alive
  • FTP sécurisé (sftp)
  • Compression de données
  • Accélération cryptographique matérielle (serveurs OpenBSD/FreeBSD seulement).
Connexion au serveur

En supposant que votre accompte soit hébergé sur le serveur lilly.csoft.net, la commande suivante devrait ouvrir un dialogue de saisie de mot de passe (en assumant que vous utilisez cette méthode d'authentification): 

  # Se connecter à l'accompte yourname sur lilly.csoft.net.
  $ ssh -l yourname lilly.csoft.net
 
  # Avec la forme utilisateur@serveur.
  $ ssh yourname@lilly.csoft.net
  
  # Exécuter une commande sur le serveur.
  $ ssh yourname@lilly.csoft.net du -hs www
Transfert de fichier sécurisé

OpenSSH fournit un programme qui permet la copie sécurisée de fichiers entre des machines distantes, scp. 

  
  # Envoyer un fichier
  scp file1 [...] [user@server:file2]
  
  # Recevoir un fichier
  scp [user@server:file1] [...] file2
  
  # Notez que les caractères génériques (wildcards) sont également permis
  # pour les noms de fichiers distants.

Pour transferrer le fichier local glue.html dans le répertoire courant vers le répertoire ~/www/ sur le serveur, vous utiliseriez: 

  $ scp glue.html myname@lilly.csoft.net:www

Multiple files can be uploaded at once:

  $ scp *.html myname@lilly.csoft.net:www

On peut aussi télécharger du serveur sur la machine locale:

  $ scp myname@lilly.csoft.net:foo.tar.gz .

Utilisez sftp si vous désirez une interface similaire à celle d'un client FTP:

  $ sftp myname@lilly.csoft.net

Il existe aussi des clients graphiques, tel gFTP.

Authentification par clef publique

Pour utiliser l'authentification par clef publique, ajoutez votre clef publique au fichier ~/.ssh/authorized_keys sur le serveur. 

  # Copier la clef publique sur le serveur.
  $ scp ~/.ssh/id_dsa.pub myname@lilly.csoft.net:mykey.pub
  
  # Ajouter la clef à la liste de clefs autorisées.
  $ ssh myname@lilly.csoft.net cat mykey.pub >> ~/.ssh/authorized_keys

Si ~/.ssh/id_dsa.pub n'existe pas, le fichier peut être généré à l'aide de ssh-keygen(1): 

  # Créer une clef DSA de version 2 sans passphrase.
  $ ssh-keygen -t dsa -N ''

Note: Ne publiez pas le contenu des fichiers ~/.ssh/id_rsa et ~/.ssh/id_dsa sous aucun prétexte, car il sagit la de vos clefs SSH privées.

Liens
  • OpenSSH - Version libre de la suite d'outils du protocole SSH

Ce site web - © 2008 Hébergement Csoft.net, Inc.
(Nous contacter) (Politique de confidentialité) 		  Contre les brevets logiciels!