
Connecting and transfering files between machines using SSH (French)
Introduction
Dans ce TP on a utilisé deux virtual machines Linux Ubuntu 14 et Ubuntu 16 pour le serveur et le client respectivement dans un environment vmware.
- L’addresse du serveur est:
192.168.134.131
et du client192.168.134.129
- L’utlisateur par default dans la machine serveur est:
dev
- Le hostname de la machine serveur est:
genux
Le service SSH: Machine serveur
Installation de sshd
sudo apt-get install openssh-server
Vérification que les clés ne sont pas générés:
cd /etc/ssh
ls
Les fichiers ssh_host_rsa_key
et ssh_host_rsa_key.pub
ne se trouvent pas
Démarage de ssd et vérification de la génération des clés:
Sudo service ssh start
Désormais, on trouve dans /etc/ssh
les fichiers suivants:
moduli ssh_host_dsa_key.pub ssh_host_ed25519_key.pub
ssh_config ssh_host_ecdsa_key ssh_host_rsa_key
sshd_config ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub
ssh_host_dsa_key ssh_host_ed25519_key ssh_import_id
Le service SSH: Machine cliente
ssh-keygen -t rsa
Notre clé publique est générée sous le dossier: ~/.ssh/id_rsa
On va procéder a le copier au serveur en utilisant la commande suivante:
ssh-copy-id [email protected]
Maintenant, on va essayer de se connecter à la machine serveur:
ssh '[email protected]'
On va par la suite essayer d’exploiter une faille dans cette par ouvrir une session root:
sudo su
On va créer un utilisateur ensa
avec un password ensa
Pour remédier à ce probleme, on bloque l’accée au utilisateur root en ajoutant la ligne suivante
PermitRootLogin no
à /etc/ssh/sshd_config
sudo service ssh restart
Pour authoriser ou bloquer seulement quelques utilisateurs, on va modifier une autre fois le fichier /etc/ssh/sshd_config
et ajouter les lignes suivantes:
AllowUsers user1 user2
AllowGroups group1 group2
DenyUsers user1 user2
DenyGroups group1 group2
Pour éviter de retaper les paraphrases chaque fois qu’on veut se connecter on va utiliser les commandes suivantes:
ssh-agent
ssh-add ~/.ssh/id_rsa
Transfert de fichier par scp
Je vais utiliser scp
pour copier mon dossier de Music au serveur
scp -r ./Music/ [email protected]:nouveau_music
Épilogue
Dans ce TP, on a appris plusieurs choses sur la communication ssh dans une architecture client-serveur et le transfert des données entre plusieurs machines.