Beruflich Dokumente
Kultur Dokumente
Avec Ssh, il
sera possible d'établir un tunnel crypté (ou chiffré) entre le client et le serveur.
Cette activité vise à configurer Ssh par deux méthodes d'authentification :
Authentification par mot de passe
Authentification par clé publique
Une fois le tunnel crée vous allez utiliser le scp (Secure copie) et le sftp (Secure ftp) en se
basant sur ssh.
Travail à faire :
Sur la machine linux1
Pour le cas a) ajuster votre fichier de configuration de façon à contenir les lignes
suivantes :
Port 22
Protocol 2
ListenAddress votre_ip
ServerKeyBits 1024
PermitRootLogin no
PubkeyAuthentication no
IgnoreRhosts yes
PasswordAuthentication yes
UsePAM yes
Compression yes
9- Lance une commande qui affiche les information sur la machine linux2
ssh user1@linux1 uname -a
Copier d'une façon sécurisé le fichier file1 du /home/user1 de la machine linux1 vers /home/tux1
de la machine linux2
Rq: chaque opération ssh ou scp ou sftp nécessite l'entrée du mot de passe car le mode utilisé
est l'authentification par mot de passe
Accepter le chemin par défaut des clés privée et publique ~/.ssh/id_rsa. Vous pouvez utiliser un
mot de passe pour protéger la clé privée
la clé publique sera stockée dans ~/.ssh/id_rsa.pub. Ne jamais donner la clé publique aux autre
personnes
Change les droits du dossier .ssh
chmod 755 ~/.ssh
16- Ajuster votre fichier /etc/ssh/sshd_config de façon à contenir les lignes suivantes :
Port 22
Protocol 2
ListenAddress votre_ip
ServerKeyBits 1024
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
IgnoreRhosts yes
Vous remarquez que le système ne vous demande pas votre mot de passe