Cette présentation donne un aperçu de quelques possibilités parfois méconnues de l'ensemble client/serveur ssh, en se basant sur un cas concret.
- 1. SSH Bien plus qu'un telnet scuris... Florent Peyraud Tryphon
www.tryphon.eu Cette prsentation est sous licence Creative Commons
BY-NC-SA 2.0
2. Quelques mots de cryptographie 3. Cryptage Symtrique cryptage
dcryptage Matre c Sur un a AZDfcD QF!F9 Cl secrte 4. Cryptage A
symtrique cryptage dcryptage cryptage dcryptage (secrte) Matre c
Sur un a Cl prive F98.,D3 SD324( AZDfcD QF!F9 Cl publique 5. Mise
en Situation 6. Topologie Rseau local (local) Rseau local (distant)
192.168.1.0/24 192.168.2.0/24 192.168.2.1 192.168.2.2 192.168.2.3
192.168.2.254 192.168.1.254 192.168.1.3 192.168.1.2 192.168.1.1
Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2
serveur3 Pare-feu sshd Client ssh 7. Connexion simple ssh user X
@ilot.electronet.org 8. Connexion par cl publique
- Gnration d'une paire de cl
- Copie de la cl publique sur le serveur
ssh-keygen ssh-copy-id user X @ilot.electronet.org ssh user X
@ilot.electronet.org 9. Connexion via SSH Agent
10. Copie de la cl du serveur 1 ou serveur 2
- Connexion au serveur 2 depuis le serveur 1
ssh user X @192.168.2.2 ssh-Auser X @ilot.electronet.orgssh user
X @192.168.2.2 mkdir .ssh scp ~/.ssh/authorized_keysuser X
@192.168.2.2:~/.ssh/ 11. Redirection d'affichage X(org)
- Vrification de la redirection
- Lancement d'un programme graphique
ssh-X user X @ilot.electronet.org echo $DISPLAY xarclock &
12. Redirection sur le rseau distant
- Lancement d'un navigateur sur la machine locale
Rseau local (local) Rseau local (distant) 192.168.2.1
192.168.2.3:80 192.168.1.3 127.0.0.1:8000
ssh-L8000:192.168.2.3:80user X @ilot.electronet.org Internet
Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3
Pare-feu sshd Client ssh httpd 13. Redirection sur le rseau
local
- Lancement d'un navigateur sur la machinedistante
-
- On aurait pu faire en graphique en combinant avec
l'option-X;-)
Rseau local (local) Rseau local (distant) 192.168.2.1:8000
192.168.2.3 192.168.1.3:80 127.0.0.1 ssh-R8000:192.168.1.3:80user X
@ilot.electronet.org links http://localhost:8000/ Internet Pare-feu
Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd
Client ssh httpd 14. Redirection double...
- Cas marginal, jamais rencontr...
15. ...mais qui marche 16. Utiliser -L et -R Rseau local (local)
Rseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80
127.0.0.1:9000 Internet Pare-feu Client1 Client2 Client3 serveur1
serveur2 serveur3 Pare-feu sshd Client ssh 17. Pour aller plus loin
...
- La man-page est trs complte !
18. Protocoles d'authentification 19. Liste des options du
fichier de configuration (le dtail est disponible dans le man de
ssh_config 20. Tunnels et VPN... 21. Suivre les pages man dans SEE
ALSO
