« Administration réseau sous Linux/TP SSH » : différence entre les versions
Contenu supprimé Contenu ajouté
m Bot : Indexation dans Catégorie:Administration réseau sous Linux (livre) |
Aucun résumé des modifications |
||
Ligne 1 :
== Préalable ==
* tiny et bigboss doivent être lancés (voir TP VDN)
* le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà fait)
* le réseau de tiny doit être configuré (voir TP Configuration réseau)
* Un serveur FTP doit être configuré
== Utilisation basique d'SSH ==
# Consultez le fichier /etc/ssh/sshd_config (sur bigboss) et repérez les options décrites dans les notes et leur valeur.
# Créez un compte sur bigboss (ou utilisez un précédent) et essayez de vous connecter à partir de tiny.▼
▲Créez un compte sur bigboss (ou utilisez un précédent) et essayez de vous connecter.
== Capture de paquets SSH ==
# Connectez vous sur tiny avec ssh à bigboss comme dans l'exercice précédant.▼
# Pouvez vous lire le mot de passe?▼
▲De même que précédemment, essayez de récupérer avec tcpdump (ou wireshark) les trames provenant de tiny et faites une redirection vers le fichier trames.
== Création de clé publique/privée ==
▲Connectez vous sur tiny avec ssh à bigboss comme dans l'exercice précédant.
* Créez une paire de clés publique/privée sur bigboss. Ne modifiez pas le nom des clés : appuyez simplement sur "Entrée" quand il vous demande le nom du fichier. Attention: une pass phrase vous est demandée, retenez la !▼
▲Pouvez vous lire le mot de passe?
== Connection par ''passphrase'' et non par mot de passe ==
# Envoyez la clé publique sur tiny par ftp ou avec la commande scp.▼
▲Créez une paire de clés publique/privée sur bigboss. Ne modifiez pas le nom des clés : appuyez simplement sur "Entrée" quand il vous demande le nom du fichier.
# Ajoutez cette clé publique dans le fichier /home/<nom du compte sur tiny>/.ssh/authorized_keys.▼
# Connectez vous sur ce compte à partir de bigboss avec ssh avec une authentification par clé.▼
== Agents ==
* Lancez un agent SSH, ajoutez-lui la clé et connectez-vous sans qu'il ne demande ni mot de passe ni passphrase.▼
▲Envoyez la clé publique sur tiny par ftp ou avec la commande scp.
== Tunnels SSH ==
▲Ajoutez cette clé publique dans le fichier /home/<nom du compte sur tiny>/.ssh/authorized_keys.
#Créez un tunnel entre tiny et bigboss, entre les ports 1234 et 21, avec la commande ssh -N -f -L 1234:<adresse IP de bigboss>:21 <adresse IP de bigboss> -l login.▼
▲Connectez vous sur ce compte à partir de bigboss avec ssh avec une authentification par clé.
# Récupérez les paquets IP provenant de tiny avec tcpdump et placez les dans le fichier trames3.▼
# Une fois la commande ''tcpdump'' lancée, faites ftp localhost 1234 (sur tiny). Par le ''port forwarding'', vous aboutissez en fait sur le serveur FTP de bigboss, à travers une connexion encryptée.▼
# Entrez un login et un mot de passe, puis quittez. Recherchez le mot de passe dans le fichier trames3 ?▼
▲Lancez un agent SSH, ajoutez-lui la clé et connectez-vous sans qu'il ne demande ni mot de passe ni passphrase.
▲Créez un tunnel entre tiny et bigboss, entre les ports 1234 et 21, avec la commande ssh -N -f -L 1234:<adresse IP de bigboss>:21 <adresse IP de bigboss> -l login.
▲Récupérez les paquets IP provenant de tiny avec tcpdump et placez les dans le fichier trames3.
▲Une fois la commande tcpdump lancée, faites ftp localhost 1234 (sur tiny). Par le port forwarding, vous aboutissez en fait sur le serveur FTP de bigboss, à travers une connexion encryptée.
▲Entrez un login et un mot de passe, puis quittez. Recherchez le mot de passe dans le fichier trames3 ?
[[Catégorie:Administration réseau sous Linux (livre)|TP SSH]]
| |||