If you can't read please download the document
Upload
tryphon
View
1.216
Download
4
Embed Size (px)
DESCRIPTION
Cette présentation donne un aperçu de quelques possibilités parfois méconnues de l'ensemble client/serveur ssh, en se basant sur un cas concret.
Citation preview
2. Quelques mots de cryptographie 3. Cryptage Symtrique cryptage dcryptage Matre c Sur un a AZDfcD QF!F9 Cl secrte 4. Cryptage A symtrique cryptage dcryptage cryptage dcryptage (secrte) Matre c Sur un a Cl prive F98.,D3 SD324( AZDfcD QF!F9 Cl publique 5. Mise en Situation 6. Topologie Rseau local (local) Rseau local (distant) 192.168.1.0/24 192.168.2.0/24 192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.254 192.168.1.254 192.168.1.3 192.168.1.2 192.168.1.1 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh 7. Connexion simple ssh user X @ilot.electronet.org 8. Connexion par cl publique
ssh-keygen ssh-copy-id user X @ilot.electronet.org ssh user X @ilot.electronet.org 9. Connexion via SSH Agent
10. Copie de la cl du serveur 1 ou serveur 2
ssh user X @192.168.2.2 ssh-Auser X @ilot.electronet.orgssh user X @192.168.2.2 mkdir .ssh scp ~/.ssh/authorized_keysuser X @192.168.2.2:~/.ssh/ 11. Redirection d'affichage X(org)
ssh-X user X @ilot.electronet.org echo $DISPLAY xarclock & 12. Redirection sur le rseau distant
Rseau local (local) Rseau local (distant) 192.168.2.1 192.168.2.3:80 192.168.1.3 127.0.0.1:8000 ssh-L8000:192.168.2.3:80user X @ilot.electronet.org Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd 13. Redirection sur le rseau local
Rseau local (local) Rseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1 ssh-R8000:192.168.1.3:80user X @ilot.electronet.org links http://localhost:8000/ Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd 14. Redirection double...
15. ...mais qui marche 16. Utiliser -L et -R Rseau local (local) Rseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1:9000 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh 17. Pour aller plus loin ...
18. Protocoles d'authentification 19. Liste des options du fichier de configuration (le dtail est disponible dans le man de ssh_config 20. Tunnels et VPN... 21. Suivre les pages man dans SEE ALSO