By paille | mars 11, 2010 - 3:48 - Posted in ligne de commandes, Logiciels


Un truc super sympa sous Gnu/Linux c'est le ssh (Secure shell).
Pour ceux qui ne connaissent pas, le ssh c'est à la fois un programme informatique et un protocole de communication sécurisé entre plusieurs machines.
Le protocole de connexion impose un échange de clés de chiffrement en début de connexion, et par la suite tous les échanges seront chiffrés.
Vous disposez donc d'un acces sécurisé à votre machine, depuis n'importe quel ordinateur ! 🙂

Petite précision : on parle ici d'acces en mode texte et non en mode graphique.
Il est donc supposé que vous savez vous servir d'un terminal....
(sinon vous pouvez aller voir , ou ....entre autres 😉 )

Pour se connecter via ssh à un ordinateur nous aurons besoin de deux logiciels :

"Openssh server" du coté de l'ordinateur auquel on souhaite avoir acces.
Pour l'installer (Débian/Ubuntu), ouvrir un terminal et tapez :

sudo apt-get install openssh-server

Et "openssh client" sur l'autre ordinateur (Sous Linux, il est déja installé par defaut)
(Pour les utilisateurs de Window$ vous pouvez aller voir du coté de "Putty")

Il vous faudra, surement, ouvrir le port 22 de votre box :
Pour une box sfr (neuf):
Taper : http://192.168.1.1/ pour acceder à l'interface de la box.
Apres ca se passe dans l'onglet : "réseau" puis "nat"

Pour une autre box, le principe devrait à peu pres être le même...
Sinon voir sur le web... 🙂

Une fois ceci fait, vous pouvez vous connecter de n'importe ou à votre serveur ssh.

Deux cas de figure peuvent se présenter :

1 En local : Vous êtes sur le même lieux que votre serveur ssh et vous voulez y acceder depuis un autre ordinateur connecter en wiffi ou éthernet (cable) à votre réseaux local.

ssh votre-login@votre-ip-locale

Votre login = il s'agit du login sur la machine auquelle vous voulez acceder.
Votre ip locale : est l'ip de l'ordfinateur cible sur votre réseau local.
Pour connaitre cette ip :

sudo ifconfig

Si vous n'avez pas d'acces root (administrateur) tapez plutot :

/sbin/ifconfig

L'ip devrait être du style : 192.168.1.20 (inet adr) :

2 Depuis internet : Vous n'êtes pas sur votre réseau local et vous souhaitez acceder à votre pc depuis internet.

ssh votre-login@votre-ip-publique

Pour connaitre votre adresse ip publique.
Ou, dans un terminal :

wget -qO- whatismyip.org

Attention : Il y à de forte chance que que votre ip soit dynamique (c'est à dire quelle change de temps en temps, lorsque vous redémarrez votre box par ex...) Pour remedier à ça vous pouvez aller voir sur Dyndns (service gratuit)

Pour plus de sécurité :

Dans le fichier « /etc/ssh/sshd_config »

    * Changer le port 22 (Attention à ne pas prendre un port déjà réservé ! Pour être sûr, choisissez un numéro de port plus grand que 1024, et moins grand que 65535)
    * Changer "PermitRootLogin yes" en "PermitRootLogin no" afin d'interdire l'accès ssh en root (possibilité de "su" ou "sudo" avec un compte utilisateur)

Creative Commons License Ce blog est mis à disposition sous un contrat Creative Commons.

Étiquettes : , , ,

Cet article a été posté le jeudi, mars 11th, 2010 a 15 h 48 min et est classé dans la catégorie : ligne de commandes, Logiciels. Vous pouvez suivre les commentaires de cet article viaRSS 2.0 . Vous pouvez commenter :, ou faire un trackback depuis votre site.

Articles relatifs :

no nofollow

Les commentaires sont en dofollow, mais ne sont acceptés que les commentaires "non commercial".
Je supprime allègrement (et avec plaisir) les url non désirées....
Svp postez des com que si vous avez quelques choses à dire (et non pour le référencement)....
Merci :)

3 Comments

  1. mars 12, 2010 @ 11 h 13 min

    Salut,
    Je tiens à préciser pour votre article quelques détails.
    Tout d’abord, il ne faut pas utiliser le port 22 en accès direct au net. il est victime d’attaques automatiques étant le port par défaut, vous pouvez le changer en celui que vous voulez (>1024), vous le changerez alors dans le fichier /etc/ssh/sshd.conf (ligne: port 22). Et il faut redémarrer le service (/etc/init.d/ssh restart).

    Autre chose d’intéressant et que vous pouvez lancez des applications graphiques via SSH en utilisant Xming sur Windows par exemple, pour cela il faut que X11 soit sur ‘on’ dans le fichier de conf de sshd.conf. Et vous pouvez lancez ‘xclock’ pour voir le résultat;

    Et enfin, on peut aussi se servir d’SSH pour chiffrer un autre protocole TCP, par exemple HTTP.
    http://www.kookyoo.net/blog/farwarx/tunnel-ssh-firefox-tutoriel-tuto-socks-internet-crypter-secure-configure-9999-windows-linux-putty-port-localhost-00000982

    Bonne continuation 😉

    Posted by farwarx
  2. mars 13, 2010 @ 1 h 13 min

    Merci pour ces précisions. 🙂

    J’essaie de faire des posts le plus simple possible, afin qu’ils soient compréhensibles de tous.
    Je compte aborder d’autres aspects du shh dans d’autres posts. (connection graphique, sécurité, manipulation de fichiers….)
    Il est vrai que j’aurais du dire tout de suite un mot sur la sécurité…. 🙁

    D’ailleurs a ce propos je rapellerais que la sécurité commence déja par un « bon » mot de passe pour protéger son login :

     » Un mot de passe complexe est un mot de passe qui ne veut rien dire, qui n’est pas dans le dictionnaire et qui comporte au moins 8 caractères, de préférence avec un mélange de lettres minuscules, de lettres majuscules, de chiffres et de caractères de ponctuation. »

    En tout cas merci pour ce commentaire instructif,
    A bientôt j’espère,

    Et bonne continuation z’a toi z’aussi !! 😉

    Posted by Paille
  3. juin 6, 2013 @ 13 h 53 min

    C’est aussi bon.
    Le logiciel fonctionne bien, Ammyy Admin ne nécessite aucune installation ou configuration spécifique, travaille derrière les passerelles NAT ainsi que dans un réseau local.

    Posted by Eugene

Leave a Comment