SSH Bien plus qu'un telnet sécurisé... Florent Peyraud – Tryphon www.tryphon.eu Cette présentation est sous licence Creati...
Quelques mots de cryptographie
Cryptage   Symétrique cryptage décryptage Maître c Sur un a AZDfcD QFç!F9 Clé secrète
Cryptage   A symétrique cryptage décryptage cryptage décryptage (secrète) Maître c Sur un a Clé privée F98.,D3 SD324( AZDf...
Mise en Situation
Topologie Réseau local (local) Réseau local (distant) 192.168.1.0/24 192.168.2.0/24 192.168.2.1 192.168.2.2 192.168.2.3 19...
Connexion   simple ssh user X @ilot.electronet.org
Connexion par   clé publique <ul><li>Génération d'une paire de clé </li></ul><ul><li>Copie de la clé publique sur le serve...
Connexion via   SSH Agent <ul><li>Connexion au serveur
Copie de la clé du serveur 1 ou serveur 2 </li></ul><ul><li>Connexion au serveur 2 depuis le serveur 1 </li></ul>ssh user ...
Redirection   d'affichage X(org) <ul><li>Connexion au serveur </li></ul><ul><li>Vérification de la redirection </li></ul><...
Redirection   sur le réseau distant <ul><li>Connexion au serveur </li></ul><ul><li>Lancement d'un navigateur sur la machin...
Redirection   sur le réseau local <ul><li>Connexion au serveur </li></ul><ul><li>Lancement d'un navigateur sur la machine ...
Redirection   double... <ul><li>Cas marginal, jamais rencontré...
Upcoming SlideShare
Loading in...5
×

ssh, bien plus qu'un telnet sécurisé

1,252

Published on

Cette présentation donne un aperçu de quelques possibilités parfois méconnues de l'ensemble client/serveur ssh, en se basant sur un cas concret.

Published in: Self Improvement
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,252
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
64
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ssh, bien plus qu'un telnet sécurisé

  1. 1. SSH Bien plus qu'un telnet sécurisé... Florent Peyraud – Tryphon www.tryphon.eu Cette présentation est sous licence Creative Commons BY-NC-SA 2.0
  2. 2. Quelques mots de cryptographie
  3. 3. Cryptage Symétrique cryptage décryptage Maître c Sur un a AZDfcD QFç!F9 Clé secrète
  4. 4. Cryptage A symétrique cryptage décryptage cryptage décryptage (secrète) Maître c Sur un a Clé privée F98.,D3 SD324( AZDfcD QFç!F9 Clé publique
  5. 5. Mise en Situation
  6. 6. Topologie Réseau local (local) Réseau local (distant) 192.168.1.0/24 192.168.2.0/24 192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.254 192.168.1.254 192.168.1.3 192.168.1.2 192.168.1.1 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh
  7. 7. Connexion simple ssh user X @ilot.electronet.org
  8. 8. Connexion par clé publique <ul><li>Génération d'une paire de clé </li></ul><ul><li>Copie de la clé publique sur le serveur </li></ul><ul><li>Connexion au serveur </li></ul>ssh-keygen ssh-copy-id user X @ilot.electronet.org ssh user X @ilot.electronet.org
  9. 9. Connexion via SSH Agent <ul><li>Connexion au serveur
  10. 10. Copie de la clé du serveur 1 ou serveur 2 </li></ul><ul><li>Connexion au serveur 2 depuis le serveur 1 </li></ul>ssh user X @192.168.2.2 ssh -A user X @ilot.electronet.org ssh user X @192.168.2.2 mkdir .ssh scp ~/.ssh/authorized_keys user X @192.168.2.2:~/.ssh/
  11. 11. Redirection d'affichage X(org) <ul><li>Connexion au serveur </li></ul><ul><li>Vérification de la redirection </li></ul><ul><li>Lancement d'un programme graphique </li></ul>ssh -X user X @ilot.electronet.org echo $DISPLAY xarclock &
  12. 12. Redirection sur le réseau distant <ul><li>Connexion au serveur </li></ul><ul><li>Lancement d'un navigateur sur la machine locale </li><ul><li>http://localhost:8000/ </li></ul></ul>Réseau local (local) Réseau local (distant) 192.168.2.1 192.168.2.3:80 192.168.1.3 127.0.0.1:8000 ssh -L8000:192.168.2.3:80 user X @ilot.electronet.org Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd
  13. 13. Redirection sur le réseau local <ul><li>Connexion au serveur </li></ul><ul><li>Lancement d'un navigateur sur la machine distante </li></ul><ul><ul><li>On aurait pu faire en graphique en combinant avec l'option -X ;-) </li></ul></ul>Réseau local (local) Réseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1 ssh -R8000:192.168.1.3:80 user X @ilot.electronet.org links http://localhost:8000/ Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd
  14. 14. Redirection double... <ul><li>Cas marginal, jamais rencontré...
  15. 15. ...mais qui marche
  16. 16. Utiliser -L et -R </li></ul>Réseau local (local) Réseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1:9000 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh
  17. 17. Pour aller plus loin ... <ul><li>La man-page est très complète ! </li><ul><li>Options de la commande
  18. 18. Protocoles d'authentification
  19. 19. Liste des options du fichier de configuration (le détail est disponible dans le man de ssh_config
  20. 20. Tunnels et VPN...
  21. 21. Suivre les pages man dans SEE ALSO </li></ul></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×