Administration réseau sous Linux/TP SSH

Préalable

modifier
  • tiny et bigboss doivent être lancés (voir TP VDN)
  • le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà fait)
  • le réseau de tiny doit être configuré (voir TP Configuration réseau)
  • Un serveur FTP doit être configuré

Utilisation basique d'SSH

modifier
  1. Consultez le fichier /etc/ssh/sshd_config (sur bigboss) et repérez les options décrites dans les notes et leur valeur.
  2. Créez un compte sur bigboss (ou utilisez un précédent) et essayez de vous connecter à partir de tiny.


Capture de paquets SSH

modifier
  1. Essayez de récupérer avec la commande tcpdump (ou wireshark) les trames provenant de tiny et faites une redirection vers le fichier trames.
  2. Connectez vous sur tiny avec SSH à bigboss comme dans l'exercice précédent.
  3. Pouvez vous lire le mot de passe?

Création de clé publique/privée

modifier
  • Créez une paire de clés publique/privée sur tiny. Ne modifiez pas le nom des clés : appuyez simplement sur "Entrée" quand il vous demande le nom du fichier. Attention: une pass phrase vous est demandée, retenez la !

Connexion par passphrase et non par mot de passe

modifier
  1. Envoyez la clé publique sur bigboss par ftp ou avec la commande SCP.
  2. Ajoutez cette clé publique dans le fichier /home/compte-bigboss/.ssh/authorized_keys. (J'ai bien écrit le fichier !)
  3. Connectez vous sur bigboss avec SSH avec une authentification par clé (si cela fonctionne, on vous demande une passphrase pas un password).
  • Lancez un agent SSH, ajoutez-lui la clé et connectez-vous sans qu'il ne demande ni mot de passe ni passphrase.


Tunnels SSH

modifier
  1. Créez un tunnel entre tiny et bigboss, entre les ports 1234 et 21, avec la commande ssh -N -f -L 1234:<adresse IP de bigboss>:21 <adresse IP de bigboss> -l login.
  2. Récupérez les paquets IP provenant de tiny avec tcpdump et placez les dans le fichier trames3.
  3. Une fois la commande tcpdump lancée, faites ftp localhost 1234 (sur tiny). Par le port forwarding, vous aboutissez en fait sur le serveur FTP de bigboss, à travers une connexion encryptée.
  4. Entrez un login et un mot de passe, puis quittez. Recherchez le mot de passe dans le fichier trames3 ?