background preloader

SSH

Facebook Twitter

SSH/OpenSSH/Keys. Parent page: Internet and Networking >> SSH If your SSH server is visible over the Internet, you should use public key authentication instead of passwords if at all possible.

SSH/OpenSSH/Keys

If you don't think it's important, try logging all of the malicious login attempts you get for the next week. My computer - a perfectly ordinary desktop PC - had over 4,000 attempts to guess my password and almost 2,500 break-in attempts in the last week alone. How many thousand random guesses do you think it will take before an attacker stumbles across your password? With public key authentication, every computer has a public and a private "key" (a large number with particular mathematical properties). Public key authentication is a much better solution than passwords for most people. <ssh-rsa or ssh-dss><really long string of nonsense><username>@<host> SSH can use either "RSA" (Rivest-Shamir-Adleman) or "DSA" ("Digital Signature Algorithm") keys.

This should be done on the client. Congratulations! Chapitre 40. L'accès à distance par SSH. Chapitre 40.

Chapitre 40. L'accès à distance par SSH

L'accès à distance par SSH 2. Le système de clefs de SSH La théorie de la cryptographie asymétrique SSH utilise la cryptographie asymétrique RSA ou DSA. Si Alice veut envoyer un message confidentiel à Bob, elle doit le chiffrer avec la clef publique de Bob et lui envoyer sur un canal qui n'est pas forcément sécurisé. La théorie de la cryptographie symétrique SSH utilise également la cryptographie symétrique. Les algorithmes de chiffrement symétrique sont beaucoup moins gourmands en ressources processeur que ceux de chiffrement asymétrique… mais le gros problème est l'échange de la clef secrète entre Alice et Bob.

L'établissement d'une connexion SSH Un serveur SSH dispose d'un couple de clefs RSA stocké dans le répertoire /etc/ssh/ et généré lors de l'installation du serveur. Nous allons suivre par étapes l'établissement d'une connexion SSH : Le serveur envoie sa clef publique au client. Tunnel SSH. Qu'est-ce que SSH ?

Tunnel SSH

SSH est l'abréviation de Secure SHell. Secure est pour sécurisé; et qu'est-ce qui est sécurisé avec SSH ? La connexion à un ordinateur distant. Car SSH est un protocole de communication qui va chiffrer dès le départ la connexion entre les deux ordinateurs. Un SHell est une interface utilisateur<ref>Souvent une console, un interpréteur de lignes de commandes (CLI, Command Line Interface), mais ce peut être une interface graphique (GUI, Graphical User Interface).

SSH va donc nous permettre de nous connecter à un autre ordinateur en toute sécurité, c-à-d que toutes les informations (y compris les informations d'authentification<ref>Authentification veut dire que la machine B sur laquelle se connecte A doit être certaine que A est bien A, et que A doit aussi être sûr qu'il est bien chez B. Fig. 1 Qu'est-ce qu'un tunnel SSH ? Fig. 2 Les ports informatiques La notion de port Qu'est-ce qui fait qu'un port est ouvert ou fermé ?

Il existe 3 approches: Sous GNU/Linux Sous Mac OS X. Setting up a permanent ubuntu SSH tunnel. My home system is behind a router I do not control (yet :).

Setting up a permanent ubuntu SSH tunnel

This means port forwarding so I can remotely reach my machine might seem impossible. Or not.... All you really need is a good (trustworthy) friend with his own server, and a little ssh tunneling magic. Today I'll make a permanent password less (auto)ssh tunnel that binds local port 22 (ssh) to 11122 on a remote machine, so that when i login to the remote machine from anywhere, all i have to do is ssh to port 11122 and voila, i'm on my own supposedly unreachable server.

First of all you need to make sure to be able to do a password less login to machine B (the friends server). So on your own machine generate the files (while logged in under the user you want to connect to machine B): ssh-keygen When it asks for a passphrase, just hit enter for both times it asks. SSH/OpenSSH/Configuring.

Parent page: Internet and Networking >> SSH Once you have installed an OpenSSH server, sudo apt-get install openssh-server.

SSH/OpenSSH/Configuring

SSHFS AUTOmount on Feisty. Sshfs. SshFS sert à monter sur son système de fichier, un autre système de fichier distant, à travers une connexion SSH, le tout avec des droits utilisateur.

sshfs

L'avantage est de manipuler les données distantes avec n'importe quel gestionnaire de fichier (Nautilus, Konqueror, ROX, ou même la ligne de commande), ce qui est bien plus pratique que la commande scp couplée avec ssh. SshFS apporte ce qui pouvait manquer à certains utilisateurs Windows qui utilisaient WinSCP. Disposer d'une connexion à Internet configurée et activée. Avoir installé et configuré FUSE. Il suffit d'installer le paquet sshfs. Il faut veiller à ce que les utilisateurs potentiels de sshfs fassent bien partie du groupe fuse. Il est probable, surtout si vous utilisez l'authentification ssh par certificat, que vous deviez redémarrer la machine… Vous obtiendrez l'erreur failed to open /dev/fuse: Permission denied si les points précédents ne sont pas vérifiés.

Voilà, vous pouvez utiliser SshFS ! Rien de plus simple maintenant : #! Ou #!