rev |
line source |
pankso@371
|
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
pankso@371
|
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
pankso@371
|
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
|
pankso@371
|
4 <head>
|
pankso@371
|
5 <title>SliTaz Handbook - Template</title>
|
pankso@371
|
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
|
pankso@371
|
7 <meta name="description" content="SSH dropbear scp admin distance sécurisé" />
|
pankso@371
|
8 <meta name="expires" content="never" />
|
pankso@371
|
9 <meta name="modified" content="2007-12-03 12:30:00" />
|
pankso@371
|
10 <meta name="publisher" content="www.slitaz.org" />
|
pankso@371
|
11 <meta name="author" content="Christophe Lincoln"/>
|
pankso@371
|
12 <link rel="shortcut icon" href="favicon.ico" />
|
pankso@371
|
13 <link rel="stylesheet" type="text/css" href="book.css" />
|
pankso@371
|
14 </head>
|
pankso@371
|
15 <body bgcolor="#ffffff">
|
pankso@371
|
16
|
pankso@371
|
17 <!-- Header and quick navigation -->
|
pankso@371
|
18 <div id="header">
|
pankso@371
|
19 <div align="right" id="quicknav">
|
pankso@371
|
20 <a name="top"></a>
|
pankso@371
|
21 <a href="system-tools.html">Outils système</a> |
|
pankso@371
|
22 <a href="index.html">Table des matières</a>
|
pankso@371
|
23 </div>
|
pankso@371
|
24 <h1><font color="#3E1220">SliTaz Handbook</font></h1>
|
pankso@371
|
25 </div>
|
pankso@371
|
26
|
pankso@371
|
27 <!-- Content. -->
|
pankso@371
|
28 <div id="content">
|
pankso@371
|
29 <div class="content-right"></div>
|
pankso@371
|
30
|
pankso@371
|
31 <h2><font color="#DF8F06">SHell sécurisé (SSH)</font></h2>
|
pankso@371
|
32
|
pankso@371
|
33 <ul>
|
pascal@548
|
34 <li><a href="secure-shell.html#about">A propos de Dropbear.</a></li>
|
pascal@548
|
35 <li><a href="secure-shell.html#dbclient">Connexion à un hôte distant</a> - (dbclient).</li>
|
pascal@548
|
36 <li><a href="secure-shell.html#scp">Transfert de fichier à distance</a> - (scp).</li>
|
pascal@548
|
37 <li><a href="secure-shell.html#dropbearkey">Générer des clés rsa et/ou dss</a> - (dropbearkey).</li>
|
pascal@548
|
38 <li><a href="secure-shell.html#start-stop-restart">Démarrer, arrêter, redémarrer le serveur
|
pankso@371
|
39 SSH.</a></li>
|
pankso@371
|
40 </ul>
|
pankso@371
|
41
|
pankso@371
|
42 <a name="about"></a>
|
pankso@371
|
43 <h3><font color="#6c0023">A propos de Dropbear</font></h3>
|
pankso@371
|
44 <p>
|
pankso@371
|
45 Contrôle et administration à distance avec Dropbear et le protocole sécurisé
|
pankso@371
|
46 SSH. Dropbear est un petit client et serveur sécurisé, supportant le protocole
|
pankso@371
|
47 SSH 2. Dropbear est compatible avec OpenSSH et utilise ~/.ssh/authorized_keys
|
pankso@371
|
48 pour la gestion des clés publiques. Dropbear fournit aussi une version de
|
pankso@371
|
49 <code>scp</code>, permettant la copie de fichiers entre des machines distantes
|
pankso@371
|
50 manière sécurisée.
|
pankso@371
|
51 </p>
|
pankso@371
|
52 <p>
|
pankso@371
|
53 Site web du projet :
|
pankso@371
|
54 <a href="http://matt.ucc.asn.au/dropbear/dropbear.html"
|
pankso@371
|
55 >matt.ucc.asn.au/dropbear/dropbear.html</a>
|
pankso@371
|
56 </p>
|
pankso@371
|
57 <a name="dbclient"></a>
|
pankso@371
|
58 <h3><font color="#6c0023">Connexion à un hôte distant avec dbclient</font></h3>
|
pankso@371
|
59 <p>
|
pankso@371
|
60 Les fichiers de configuration pour le client SSH sont dans ~/.ssh de chaque
|
pankso@371
|
61 répertoire utilisateur, il contient les fichiers authorized_keys et
|
pankso@371
|
62 known_hosts. Le répertoire ~/.ssh et le fichier known_hosts, sont créés
|
pankso@371
|
63 automatiquement la première fois que vous lancez le client sécurisé.
|
pankso@371
|
64 </p>
|
pankso@371
|
65 <p>
|
pankso@371
|
66 Pour se connecter à un hôte distant avec son nom d'utilisateur et le nom de
|
pankso@371
|
67 machine, vous pouvez utiliser la commande :
|
pankso@371
|
68 </p>
|
pankso@371
|
69 <pre>
|
pankso@371
|
70 $ dbclient utilisateur@machine.org
|
pankso@371
|
71 </pre>
|
pankso@371
|
72 <p>
|
pankso@371
|
73 Vous pouvez aussi utiliser l'adresse IP de la machine :
|
pankso@371
|
74 </p>
|
pankso@371
|
75 <pre>
|
pankso@371
|
76 $ dbclient user@192.168.0.2
|
pankso@371
|
77 </pre>
|
pankso@371
|
78 <a name="scp"></a>
|
pankso@371
|
79 <h3><font color="#6c0023">Transfert de fichier à distance avec scp</font></h3>
|
pankso@371
|
80 <p>
|
pankso@371
|
81 Pour copier un fichier de votre ordinateur à un autre, scp s'utilse de
|
pankso@371
|
82 la manière suivante. Pour copier un fichier se nommant page.html vers un
|
pankso@371
|
83 répertoire de l'utilisateur. Ne pas oublier les <code>:</code> après le
|
pankso@371
|
84 nom de machine ou l'adresse IP :
|
pankso@371
|
85 </p>
|
pankso@371
|
86 <pre>
|
pankso@371
|
87 $ scp page.html user@machine.org:dossier/sous-dossier
|
pankso@371
|
88 </pre>
|
pankso@371
|
89 <p>
|
pankso@371
|
90 Copier un fichier d'une machine distante vers la vôtre :
|
pankso@371
|
91 </p>
|
pankso@371
|
92 <pre>
|
pankso@371
|
93 $ scp user@machine.org:dossier/sous-dossier/page.html /dossier/votre/machine
|
pankso@371
|
94 </pre>
|
pankso@371
|
95 <a name="dropbearkey"></a>
|
pankso@371
|
96 <h3><font color="#6c0023">Générer des clés rsa et/ou dss avec dropbearkey</font></h3>
|
pankso@371
|
97 <p>
|
pankso@371
|
98 Dropbear fournit <code>dropbearkey</code> pour générer des clés sécurisées rsa
|
pankso@371
|
99 et dss. A noter que quand vous démarrez le serveur pour la première fois, des
|
pankso@371
|
100 clés sécurisées seront générées automatiquement si elles n'existent pas. Vous
|
pankso@371
|
101 pouvez utiliser <code>dropbearkey</code> avec les aruments ci-dessous :
|
pankso@371
|
102 </p>
|
pankso@371
|
103 <pre>
|
pankso@371
|
104 # dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
|
pankso@371
|
105 # dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
|
pankso@371
|
106 </pre>
|
pankso@371
|
107 <a name="start-stop-restart"></a>
|
pankso@371
|
108 <h3><font color="#6c0023">Démarrer, arrêter, redémarrer le serveur SSH</font></h3>
|
pankso@371
|
109 <p>
|
pankso@371
|
110 Par défaut SliTaz ne lance pas le serveur SSH au démarrage du système, pour
|
pankso@371
|
111 qu'il soit lancé automatiquement, il faut ajouter <code>dropbear</code> à la
|
pankso@371
|
112 variable RUN_DAEMONS du fichier <code>/etc/rcS.conf</code>. Pour démarrer,
|
pankso@371
|
113 arrêter, redémarrer le serveur SSH vous pouvez utiliser la commande :
|
pankso@371
|
114 <code>/etc/init.d/dropbear [start|stop|restart]</code>. Exemple pour démarrer
|
pankso@371
|
115 le serveur :
|
pankso@371
|
116 </p>
|
pankso@371
|
117 <pre>
|
pankso@371
|
118 # /etc/init.d/dropbear start
|
pankso@371
|
119 </pre>
|
pankso@371
|
120 <p>
|
pankso@371
|
121 A noter que le serveur supporte différentes options à lui passer lors de son
|
pankso@371
|
122 lancement. Pour modifier les valeurs par défaut il suffit de modifier le
|
pankso@371
|
123 fichier de configuration des démons : <code>/etc/daemons.conf</code>.
|
pankso@371
|
124 </p>
|
pankso@371
|
125
|
pankso@371
|
126 <!-- End of content -->
|
pankso@371
|
127 </div>
|
pankso@371
|
128
|
pankso@371
|
129 <!-- Footer. -->
|
pankso@371
|
130 <div id="footer">
|
pankso@371
|
131 <div class="footer-right"></div>
|
pascal@548
|
132 <a href="secure-shell.html#top">Haut de la page</a> |
|
pankso@371
|
133 <a href="index.html">Table des matières</a>
|
pankso@371
|
134 </div>
|
pankso@371
|
135
|
pankso@371
|
136 <div id="copy">
|
pascal@669
|
137 Copyright © <span class="year"></span> <a href="http://www.slitaz.org/">SliTaz</a> -
|
pankso@371
|
138 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
|
pankso@371
|
139 Documentation publiées sous
|
pankso@371
|
140 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
|
pankso@371
|
141 et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>.
|
pankso@371
|
142 </div>
|
pankso@371
|
143
|
pankso@371
|
144 </body>
|
pankso@371
|
145 </html>
|