website view doc/handbook/secure-shell.html @ rev 244

de:Add rss feed, index.html improvement of text
author F. Steiner <sevala@slitaz.org>
date Mon Jan 05 17:34:32 2009 +0100 (2009-01-05)
parents
children a33277122930
line source
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
4 <head>
5 <title>SliTaz Handbook - Template</title>
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
7 <meta name="description" content="SSH dropbear scp admin distance sécurisé" />
8 <meta name="expires" content="never" />
9 <meta name="modified" content="2007-12-03 12:30:00" />
10 <meta name="publisher" content="www.slitaz.org" />
11 <meta name="author" content="Christophe Lincoln"/>
12 <link rel="shortcut icon" href="favicon.ico" />
13 <link rel="stylesheet" type="text/css" href="book.css" />
14 </head>
15 <body bgcolor="#ffffff">
17 <!-- Header and quick navigation -->
18 <div id="header">
19 <div align="right" id="quicknav">
20 <a name="top"></a>
21 <a href="system-tools.html">Outils système</a> |
22 <a href="index.html">Table des matières</a>
23 </div>
24 <h1><font color="#3E1220">SliTaz Handbook</font></h1>
25 </div>
27 <!-- Content. -->
28 <div id="content">
29 <div class="content-right"></div>
31 <h2><font color="#DF8F06">SHell sécurisé (SSH)</font></h2>
33 <ul>
34 <li><a href="#about">A propos de Dropbear.</a></li>
35 <li><a href="#dbclient">Connexion à un hôte distant</a> - (dbclient).</li>
36 <li><a href="#scp">Transfert de fichier à distance</a> - (scp).</li>
37 <li><a href="#dropbearkey">Générer des clés rsa et/ou dss</a> - (dropbearkey).</li>
38 <li><a href="#start-stop-restart">Démarrer, arrêter, redémarrer le serveur
39 SSH.</a></li>
40 </ul>
42 <a name="about"></a>
43 <h3><font color="#6c0023">A propos de Dropbear</font></h3>
44 <p>
45 Contrôle et administration à distance avec Dropbear et le protocole sécurisé
46 SSH. Dropbear est un petit client et serveur sécurisé, supportant le protocole
47 SSH 2. Dropbear est compatible avec OpenSSH et utilise ~/.ssh/authorized_keys
48 pour la gestion des clés publiques. Dropbear fournit aussi une version de
49 <code>scp</code>, permettant la copie de fichiers entre des machines distantes
50 manière sécurisée.
51 </p>
52 <p>
53 Site web du projet :
54 <a href="http://matt.ucc.asn.au/dropbear/dropbear.html"
55 >matt.ucc.asn.au/dropbear/dropbear.html</a>
56 </p>
57 <a name="dbclient"></a>
58 <h3><font color="#6c0023">Connexion à un hôte distant avec dbclient</font></h3>
59 <p>
60 Les fichiers de configuration pour le client SSH sont dans ~/.ssh de chaque
61 répertoire utilisateur, il contient les fichiers authorized_keys et
62 known_hosts. Le répertoire ~/.ssh et le fichier known_hosts, sont créés
63 automatiquement la première fois que vous lancez le client sécurisé.
64 </p>
65 <p>
66 Pour se connecter à un hôte distant avec son nom d'utilisateur et le nom de
67 machine, vous pouvez utiliser la commande :
68 </p>
69 <pre>
70 $ dbclient utilisateur@machine.org
71 </pre>
72 <p>
73 Vous pouvez aussi utiliser l'adresse IP de la machine :
74 </p>
75 <pre>
76 $ dbclient user@192.168.0.2
77 </pre>
78 <a name="scp"></a>
79 <h3><font color="#6c0023">Transfert de fichier à distance avec scp</font></h3>
80 <p>
81 Pour copier un fichier de votre ordinateur à un autre, scp s'utilse de
82 la manière suivante. Pour copier un fichier se nommant page.html vers un
83 répertoire de l'utilisateur. Ne pas oublier les <code>:</code> après le
84 nom de machine ou l'adresse IP :
85 </p>
86 <pre>
87 $ scp page.html user@machine.org:dossier/sous-dossier
88 </pre>
89 <p>
90 Copier un fichier d'une machine distante vers la vôtre :
91 </p>
92 <pre>
93 $ scp user@machine.org:dossier/sous-dossier/page.html /dossier/votre/machine
94 </pre>
95 <a name="dropbearkey"></a>
96 <h3><font color="#6c0023">Générer des clés rsa et/ou dss avec dropbearkey</font></h3>
97 <p>
98 Dropbear fournit <code>dropbearkey</code> pour générer des clés sécurisées rsa
99 et dss. A noter que quand vous démarrez le serveur pour la première fois, des
100 clés sécurisées seront générées automatiquement si elles n'existent pas. Vous
101 pouvez utiliser <code>dropbearkey</code> avec les aruments ci-dessous :
102 </p>
103 <pre>
104 # dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
105 # dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
106 </pre>
107 <a name="start-stop-restart"></a>
108 <h3><font color="#6c0023">Démarrer, arrêter, redémarrer le serveur SSH</font></h3>
109 <p>
110 Par défaut SliTaz ne lance pas le serveur SSH au démarrage du système, pour
111 qu'il soit lancé automatiquement, il faut ajouter <code>dropbear</code> à la
112 variable RUN_DAEMONS du fichier <code>/etc/rcS.conf</code>. Pour démarrer,
113 arrêter, redémarrer le serveur SSH vous pouvez utiliser la commande :
114 <code>/etc/init.d/dropbear [start|stop|restart]</code>. Exemple pour démarrer
115 le serveur :
116 </p>
117 <pre>
118 # /etc/init.d/dropbear start
119 </pre>
120 <p>
121 A noter que le serveur supporte différentes options à lui passer lors de son
122 lancement. Pour modifier les valeurs par défaut il suffit de modifier le
123 fichier de configuration des démons : <code>/etc/daemons.conf</code>.
124 </p>
126 <!-- End of content -->
127 </div>
129 <!-- Footer. -->
130 <div id="footer">
131 <div class="footer-right"></div>
132 <a href="#top">Haut de la page</a> |
133 <a href="index.html">Table des matières</a>
134 </div>
136 <div id="copy">
137 Copyright © 2007 <a href="http://www.slitaz.org/">SliTaz</a> -
138 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
139 Documentation publiées sous
140 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
141 et codée en <a href="http://validator.w3.org/">xHTML 1.0 valide</a>.
142 </div>
144 </body>
145 </html>