Rémi Laurent remi.laurent@fsugar.be http://www.fsugar.be/ 12 avril 2008
OpenSSH? Open Secure SHell Shell (ligne de commande) distant alternative au logiciel SSH de Tatu Ylönen développé par le projet OpenBSD depuis 1999 sous licence BSD version 5.0 sortie le 3 avril 2008 http ://www.openssh.com
Outils ssh scp sftp sshd ssh-keygen ssh-agent un remplaçant pour rlogin et telnet un remplaçant pour rcp un remplaçant pour ftp le démon SSH manipulation de clés ssh agent de gestion de clés ssh
Fonctionnalités - 1
Fonctionnalités - 2
Fonctionnalités - 3
Fonctionnalités - 4
Fonctionnalités - 5
Exemple 1 rulles.fsugar.be fifi@karmeliet2:~$ ssh rulles Last login: Fri Apr 11 2008 from 77.109.96.205 fifi@rulles:~$ exit logout Connection to rulles closed. fifi@karmeliet2:~$ ssh rulles hostname; uptime rulles 22:50:03 up 36 days, 3:36, 0 users,...
Exemple 2 rulles.fsugar.be - Redirected to file fifi@karmeliet2:~$ ssh rulles hostname; uptime \ > /tmp/rulles.info fifi@karmeliet2:~$ cat /tmp/rulles.info rulles 22:50:36 up 36 days, 3:36, 0 users,...
Exemple 3 gandicane.fifi.be - Local Port Forwarding fifi@karmeliet2:~$ ssh gandicane -L 1025:localhost:25 Last login: Fri Apr 11 2008 from 77.109.96.205 fifi@gandicane:~$ fifi@karmeliet2:~$ telnet localhost 1025 Trying 127.0.0.1... Connected to karmeliet2. Escape character is ^]. 220 gandicane.fifi.be ESMTP Postfix (Debian/GNU)
Exemple 3 - schéma
Exemple 4 gandicane.fifi.be - Local Port Forwarding (bis) fifi@karmeliet2:~$ ssh gandicane \ -L 1025:mail.fsugar.be:25 Last login: Fri Apr 11 2008 from 77.109.96.205 fifi@gandicane:~$ fifi@karmeliet2:~$ telnet localhost 1025 Trying 127.0.0.1... Connected to karmeliet2. Escape character is ^]. 220 ns301014.ovh.net ESMTP Postfix (Debian/GNU)
Exemple 4 - schéma
Exemple 5 gandicane.fifi.be - Remote Port Forwarding fifi@karmeliet2:~$ ssh gandicane -R 1025:localhost:25 Last login: Fri Apr 11 2008 from 77.109.96.205 fifi@gandicane:~$ telnet localhost 1025 Trying 127.0.0.1... Connected to localhost. Escape character is ^]. 220 karmeliet2 ESMTP Postfix (Debian/GNU)
Exemple 6 hercule.lan - X11 Port Forwarding fifi@karmeliet2:~$ ssh -X -Y hercule xcalc fifi@hercule:~$ \o/ xcalc affiché sur l écran de karmeliet2
Exemple 6 - schéma
Exemple 7 rulles.fsugar.be - scp fifi@karmeliet2:~$ scp rulles.fsugar.be:/etc/hosts \ /tmp/rulles.hosts hosts 100% 237 0.2KB/s 00:00 fifi@karmeliet2:~$ cat /tmp/rulles.hosts 127.0.0.1 localhost 88.198.14.41 rulles 78.47.65.249 rulles
Exemple 8 rulles.fsugar.be - scp (bis) fifi@karmeliet2:~$ scp /etc/hostname \ rulles.fsugar.be:./karmeliet2.hostname hostname 100% 11 0.0KB/s 00:00 fifi@karmeliet2:~$ ssh rulles.fsugar.be \ cat./karmeliet2.hostname karmeliet2
Logiciels utiles paquet openssh-client le client OpenSSH paquet openssh-server le serveur OpenSSH paquet gftp un client graphique nautilus/gnome ouvrir un dossier réseau (sftp/ssh) konqueror/kde URL sftp ://nom.du.serveur/
Exemple de gftp gftp sur trappe.fifi.be
Quelques ressources Le site officiel http ://www.openssh.org/fr/ La FAQ officielle http ://www.openssh.org/fr/faq.html Putty (client multiplateforme) http ://www.chiark.greenend.org.uk/ sgtatham/putty/ Winscp (client scp graphique) http ://winscp.net/eng/docs/lang :fr
Workshop Workshop / Atelier à vos machines à vos questions
Workshop Workshop / Atelier à vos machines à vos questions