Configuration réseau
Adressage et masque
Dans un réseau IP V4, on identifie une machine par son adresse IP. Le masque de réseau permet de définir les machines qui vont pouvoir communiquer entre elles .
|
|
OpenSSH client/serveur
Le serveur
La machine cliente doit faire tourner openssh serveur (sudo apt install openssh-server).
Le fichier de configuration du serveur est /etc/ssh/sshd_config.
Quelques lignes méritent une attention particulière ,entre autre la ligne
Directives | Valeurs possibles |
PermitRootLogin | « yes » : root peut se connecter en SSH. « no » : root ne peut pas se connecter en SSH. « without-password » :Connexions uniquement en utilisant un couple de clés publique / privée . « forced-commands-only » : n'autorise la connexion de root qu'en utilisant un couple de clés dont l'option « command » est définie |
Port | Port sur lequel tourne le serveur |
ListenAddress | Pour restreindre les machines pouvant se connecter |
PasswordAuthentication | " yes " ou "no" pour autoriser la connexion par mot de passe. |
utilisation basique du client
la commande ssh
Le client est la machine 192.168.1.2 et le serveur 192.168.1.3.
Pour se connecter depuis le client sur le serveur avec comme nom d'utilisateur marcel, il faut taper la commande :
ssh marcel@192.168.1.3. Le compte de l'utilisateur marcel doit bien sûr exister sur la machine 192.168.1.3 .
On peut également exécuter des commandes à distances , par exemple, ci -dessous on demande de lister le contenu de l'espace utilisateur de la machine 192.168.1.3 pour le compte de l'utilisateur pi.
ssh pi@192.168.1.3 ls
pi@192.168.1.254's password: cam2.jpg
cam.jpg
Desktop
Documents
Downloads
MagPi
Music
Pictures
Public
python_games
Templates
Videos
vid.h264
Configurer l'accès par clefs
l'utilisation des clefs
L'utilisation des clefs est un moyen simple et sécurisé de se connecter à une machine distante.
Sur la machine