SHell sécurisé (SSH)

A propos de Dropbear

Contrôle et administration à distance avec Dropbear et le protocole sécurisé SSH. Dropbear est un petit client et serveur sécurisé, supportant le protocole SSH 2. Dropbear est compatible avec OpenSSH et utilise ~/.ssh/authorized_keys pour la gestion des clés publiques. Dropbear fournit aussi une version de scp, permettant la copie de fichiers entre des machines distantes manière sécurisée.

Site web du projet : matt.ucc.asn.au/dropbear/dropbear.html

Connexion à un hôte distant avec dbclient

Les fichiers de configuration pour le client SSH sont dans ~/.ssh de chaque répertoire utilisateur, il contient les fichiers authorized_keys et known_hosts. Le répertoire ~/.ssh et le fichier known_hosts, sont créés automatiquement la première fois que vous lancez le client sécurisé.

Pour se connecter à un hôte distant avec son nom d'utilisateur et le nom de machine, vous pouvez utiliser la commande :

 $ dbclient utilisateur@machine.org

Vous pouvez aussi utiliser l'adresse IP de la machine :

 $ dbclient user@192.168.0.2

Transfert de fichier à distance avec scp

Pour copier un fichier de votre ordinateur à un autre, scp s'utilse de la manière suivante. Pour copier un fichier se nommant page.html vers un répertoire de l'utilisateur. Ne pas oublier les : après le nom de machine ou l'adresse IP :

 $ scp page.html user@machine.org:dossier/sous-dossier

Copier un fichier d'une machine distante vers la vôtre :

 $ scp user@machine.org:dossier/sous-dossier/page.html /dossier/votre/machine

Générer des clés rsa et/ou dss avec dropbearkey

Dropbear fournit dropbearkey pour générer des clés sécurisées rsa et dss. A noter que quand vous démarrez le serveur pour la première fois, des clés sécurisées seront générées automatiquement si elles n'existent pas. Vous pouvez utiliser dropbearkey avec les aruments ci-dessous :

 # dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
 # dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

Démarrer, arrêter, redémarrer le serveur SSH

Par défaut SliTaz ne lance pas le serveur SSH au démarrage du système, pour qu'il soit lancé automatiquement, il faut ajouter dropbear à la variable RUN_DAEMONS du fichier /etc/rcS.conf. Pour démarrer, arrêter, redémarrer le serveur SSH vous pouvez utiliser la commande : /etc/init.d/dropbear [start|stop|restart]. Exemple pour démarrer le serveur :

 # /etc/init.d/dropbear start

A noter que le serveur supporte différentes options à lui passer lors de son lancement. Pour modifier les valeurs par défaut il suffit de modifier le fichier de configuration des démons : /etc/daemons.conf.

Copyright © SliTaz - GNU General Public License;
Documentation publiées sous GNU Free Documentation License et codée en xHTML 1.0 valide.