-> Strapontins.org - accueil du Wiki
Piste: » atelier_ssh
Afficher le texte sourceAnciennes révisions
Derniers changementsIndex
Table des matières

Introduction

Nous allons ici aborder la technologie SSH: celle-ci va vous permettre de prendre le contrôle d'une autre machine, soit sur le réseau, soit en local. Le tuto se fera sur la base d'une aide à distance à apporter à quelqu'un qui a quelques problèmes.

On va donc dire: JEAN a un problème sur sa machine, SOPHIE va l'aider en se connectant sur la machine de JEAN.

Installations

SOPHIE et JEAN vont installer Openssh version client et serveur, comme ceci: 

aptitude install openssh-client openssh-server

Configurations

JEAN va éditer sous root, pour configurer l'accès sur sa machine. SOPHIE ne fait rien d'autre pour l'instant: 

nano -w /etc/ssh/sshd_config

Et voici les paramétres importants à changer:

  • le Port: nous vous conseillons de mettre un port spécifique, et de l'ouvrir dans votre routeur en UDP ET TCP.
    Port 666
  • ListenAddress: mettre votre adresse ip locale STATIQUE 
    ListenAddress 192.168.0.10
  • AllowUsers: n'autorisez que les connexions locales et l'IP de la personne qui va se connecter 
    AllowUsers *@192.168.0* *@79.xxx.xxx.xx
  • MaxStartups: À partir de 5 connexions le client à 90% de chances de s'en voir refuser une nouvelle. Cette probabilité augmente linéairement jusqu'a 6 connexions. À partir de 6 connexions il ne pourra plus se connecter 
    MaxStartups 5:90:6
  • LoginGraceTime: apres 300s sans tentative de login, la connexion est coupée (la valeur par défaut est 120) 
    LoginGraceTime 120
  • redémarrer ssh: 
    /etc/init.d/ssh restart

Utilisations

SOPHIE va se connecter en faisant: 

ssh login@ip-de-la-personne -p 666

Pour surveiller ce que fait SOPHIE, JEAN va faire 

screen -r

Sophie va envoyer un fichier aide.txt sur le pc de JEAN: 

scp -r -p -P 666 /home/sophie/aide.txt jean@adresse-ip-de-jean:/home/jean

Sophie pourra aussi se connecter via le navigateur nautilus de Gnome en mettant: 

sftp://jean@ip-de-jean:666/home/jean/

Ouvrir un port dans la Freebox

  1. 1/ aller à http://subscribe.free.fr/login/
  2. 2/ direction “internet” > gérer mon routeur freebox
  3. 3/ cocher la case en face de “Vous souhaitez activer ce service”
  4. 4/ À la section “Redirections de ports”, faites comme ceci:

par exemple pour le port 5280.

  1. 5/ cliquez sur “envoyer” et redémarrez la freebox

NOTE: il est préférable d'être en ip locale fixe (192.168.0.16) par exemple, pour bien fixer les ports. Faites cette opération pour vos logiciels de transferts ou de communications.

Sous GNU/Linux, tapez “ifconfig” dans un terminal pour savoir votre ip locale (par exemple). C'est comme ceci: “inet adr:192.168.0.10” .

Adaptez donc le “12” dans la capture, à votre cas personnel.

Conclusion

Attention, si vous utilisez Firestarter, autorisez les connexions pour la personne qui vous aide! Firestarter, l'interface graphique du firewall IP-tables est très puissant par défaut: votre machine est masquée et personne ne peut se connecter à vous.

atelier_ssh.txt · Dernière modification: 2008/09/27 12:31 par admin
Afficher le texte sourceAnciennes révisions
Haut de page
www.chimeric.de Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0