Mettre en place une connexion SSH et manipuler ses données à distance

Magazine
Marque
Linux Pratique
HS n°
Numéro
21
Mois de parution
juin 2011
Domaines


Résumé
OpenSSH est une alternative libre au programme SSH, permettant la mise en place d'une connexion sécurisée avec une autre machine distante. Cette connexion requiert l'authentification des utilisateurs et les données ainsi transmises sont chiffrées. Voici comment mettre en place votre connexion SSH...

1. Préparation

OpenSSH se compose de deux éléments : le client, qui permettra de se connecter à la machine distante, et le serveur, installé sur la machine distante. Dans le cas d'une distribution Debian ou dérivée, les paquets logiciels correspondants se nomment openssh-client et openssh-server. Notons qu'une machine peut bien entendu être à la fois client et serveur.

sshd est le logiciel serveur, actif sur le port 22. La configuration du démon serveur est définie par le fichier /etc/ssh/sshd_config. Le fichier /etc/ssh/ssh_config désigne quant à lui le fichier de configuration du client SSH.

Quelques options notables du fichier sshd_config

Port 22

Définit le port d'écoute du serveur OpenSSH.

Protocol 2

OpenSSH peut en fait utiliser deux protocoles : SSH1 ou SSH2, le premier étant réputé moins fiable que le second. La valeur 2, ici, vous l'aurez compris, désigne SSH2.

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

Permettent de préciser les fichiers...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

Introduction au dossier : Sécurisez vos serveurs et votre réseau local

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

2020 aura été une année marquante pour nos vies et nos sociétés. Il aura fallu se réinventer, trouver des solutions à des situations exceptionnelles. Dans les entreprises, l'Éducation ou la Santé, la mobilisation des ressources informatiques aura été maximale. Nos infrastructures auront ployé, tangué, parfois presque craqué, mais au final, cela aura tenu.

Passez à nftables, le « nouveau » firewall de Linux

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Le firewall est un élément important pour sécuriser un réseau. Il est prouvé que la sécurité par l’obscurantisme ne fonctionne pas. Ce n’est donc pas une bonne idée d’utiliser une boîte noire en priant pour que tout se passe bien. Un bon firewall est donc installé sur un système d’exploitation libre. Linux fait évoluer le sien d’iptables vers nftables. Nous montrons dans cet article comment débuter avec la nouvelle mouture.