OPENSSH sur Ubuntu
le client ssh est de base installé sur ubuntu, on peu verifier sa version : (version 8.2 sur ubuntu 20.04 LTS)
# ssh -V
si jamais ce n’est pas le cas, on l’installe avec la commande :
# sud apt install openssh-client
Pour se connecter sur cette machine par ssh, il faut installer la version server :
# sudo apt install openssh-server
Une fois installé, on peu directement se sonnecter :
# ssh user@ipmachine
si on a besoin de préciser un port different du 22 d’origine
# ssh user@ipmachine -p port
si jamais, on peu
activer le serveur : # sudo systemctl start ssh
arreter le serveur: # sudo systemctl stop ssh
redemarrer le serveur : # sudo systemctl restart ssh
génération et utilisation de la clef
si ssh n est pas installé :
# sudo apt install openssh-server
génération d’une clé
# ssh-keygen -t ecdsa -b 521
on peu laisser le dossier de stockage par defaut
il est important de mettre une passĥrase (123456 dans mon exemple)
on peu verifier les clés crées
# ls /home/user/.ssh/ affiche : id_ecdsa id_ecdsa.pub
on peu maintenant copié la clé sur la machine invité :
# ssh-copy-id -i /home/user/.ssh/id_ecdsa.pub user@adresseipinvité
Autoriser ssh en root sur un serveur ubuntu
on va modifier le fichier /etc/ssh/sshd_config
il faut décommenter la ligne :
#PermitRootLogin prohibit-password
et la modifier en :
PermitRootLogin yes
il faut ensuite décommenter la ligne :
#PubKeyAuthentification yes
pour la gestion des clés ssh
et pour terminer il faut définir le password root (non fait a l installation d ubuntu serveur)
> sudo passwd root
ne pas oublier de redémarrer le serveur ssh une fois toutes les modifications effectuées :
> sudo systemctl restart sshd
il est possible de préciser une ip précise pour cette clé
pour passer une seule commande sur une machine en ssh , il suffit de rajouter la commande entre simple guillements a la suite de la connexion :
# eric@192.168.1.54 ‘ ls -l /home/eric/Documents/ ‘
pour plus d’informations, on peu se rendre sur la documentation SSh d’Ubuntu :
Doc Ssh Ubuntu
avec SSH, on peu copié un fichier sur une autre machine avec la commande scp :
l’avantage avec SSH est que la connexion entre les machines est cryptée.
# scp /home/nico/paquets.txt nico@192.168.1.71:/home/pierre/sauve/paquets.txt
pour des fichiers contenus dans le /home, on peu remplacer le /home par le symbole ~
on pourrait aussi copier de cette manière des fichiers d’une deuxième machine a une troisième :
# scp nico@192.168.1.45:~/paquets.txt pierre@192.168.1.71:~/sauve/paquet.txt
l’opération fonctionne aussi en sens inverse, copie d’une autre machine vers sa machine:
# scp pierre@192.168.1.71:~/sauve/recup.txt ~/sauvegarde/recup.txt