SHell sécurisé (SSH)
- A propos de Dropbear.
- Connexion à un hôte distant - (dbclient).
- Transfert de fichier à distance - (scp).
- Générer des clés rsa et/ou dss - (dropbearkey).
- Démarrer, arrêter, redémarrer le serveur SSH.
A propos de Dropbear
Contrôle et administration à distance avec Dropbear et le protocole sécurisé
SSH. Dropbear est un petit client et serveur sécurisé, supportant le protocole
SSH 2. Dropbear est compatible avec OpenSSH et utilise ~/.ssh/authorized_keys
pour la gestion des clés publiques. Dropbear fournit aussi une version de
scp
, permettant la copie de fichiers entre des machines distantes
manière sécurisée.
Site web du projet : matt.ucc.asn.au/dropbear/dropbear.html
Connexion à un hôte distant avec dbclient
Les fichiers de configuration pour le client SSH sont dans ~/.ssh de chaque répertoire utilisateur, il contient les fichiers authorized_keys et known_hosts. Le répertoire ~/.ssh et le fichier known_hosts, sont créés automatiquement la première fois que vous lancez le client sécurisé.
Pour se connecter à un hôte distant avec son nom d'utilisateur et le nom de machine, vous pouvez utiliser la commande :
$ dbclient utilisateur@machine.org
Vous pouvez aussi utiliser l'adresse IP de la machine :
$ dbclient user@192.168.0.2
Transfert de fichier à distance avec scp
Pour copier un fichier de votre ordinateur à un autre, scp s'utilse de
la manière suivante. Pour copier un fichier se nommant page.html vers un
répertoire de l'utilisateur. Ne pas oublier les :
après le
nom de machine ou l'adresse IP :
$ scp page.html user@machine.org:dossier/sous-dossier
Copier un fichier d'une machine distante vers la vôtre :
$ scp user@machine.org:dossier/sous-dossier/page.html /dossier/votre/machine
Générer des clés rsa et/ou dss avec dropbearkey
Dropbear fournit dropbearkey
pour générer des clés sécurisées rsa
et dss. A noter que quand vous démarrez le serveur pour la première fois, des
clés sécurisées seront générées automatiquement si elles n'existent pas. Vous
pouvez utiliser dropbearkey
avec les aruments ci-dessous :
# dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key # dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key
Démarrer, arrêter, redémarrer le serveur SSH
Par défaut SliTaz ne lance pas le serveur SSH au démarrage du système, pour
qu'il soit lancé automatiquement, il faut ajouter dropbear
à la
variable RUN_DAEMONS du fichier /etc/rcS.conf
. Pour démarrer,
arrêter, redémarrer le serveur SSH vous pouvez utiliser la commande :
/etc/init.d/dropbear [start|stop|restart]
. Exemple pour démarrer
le serveur :
# /etc/init.d/dropbear start
A noter que le serveur supporte différentes options à lui passer lors de son
lancement. Pour modifier les valeurs par défaut il suffit de modifier le
fichier de configuration des démons : /etc/daemons.conf
.