Line 59: |
Line 59: |
| Le SSH (secure shell) fournit un moyen sécurisé, crypté pour se connecter à une machine distante sur un réseau ou pour copier des fichiers à partir d'un ordinateur local vers un serveur. La plupart des gens ne réalisent pas que beaucoup de programmes comme telnet et ftp transmettent votre mot de passe en clair, non crypté, sur votre réseau ou sur Internet. Le protocole SSH et son cousin SCP fournissent un moyen sûr de vous identifier ou de copier des fichiers. Le protocole SSH a été inventé par SSH Communications Security, qui est une société dont le cœur de métier est de vendre des serveurs ssh commerciaux, clients et autres produits connexes. Le protocole lui-même a deux versions - SSH1 et SSH2 - qui sont toutes deux prises en charge par la plupart des clients et des serveurs d'aujourd'hui. Pour plus d'informations à propos de SSH Communications Security et ses produits commerciaux, visitez http://www.ssh.com/. | | Le SSH (secure shell) fournit un moyen sécurisé, crypté pour se connecter à une machine distante sur un réseau ou pour copier des fichiers à partir d'un ordinateur local vers un serveur. La plupart des gens ne réalisent pas que beaucoup de programmes comme telnet et ftp transmettent votre mot de passe en clair, non crypté, sur votre réseau ou sur Internet. Le protocole SSH et son cousin SCP fournissent un moyen sûr de vous identifier ou de copier des fichiers. Le protocole SSH a été inventé par SSH Communications Security, qui est une société dont le cœur de métier est de vendre des serveurs ssh commerciaux, clients et autres produits connexes. Le protocole lui-même a deux versions - SSH1 et SSH2 - qui sont toutes deux prises en charge par la plupart des clients et des serveurs d'aujourd'hui. Pour plus d'informations à propos de SSH Communications Security et ses produits commerciaux, visitez http://www.ssh.com/. |
| | | |
− | OpenSSH qui est inclus avec le SME Server est une version libre des outils et du protocole ssh. Le serveur fournit les programmes de client SSH ainsi qu'un démon serveur ssh qui prend en charge les protocoles SSH1 et SSH2. Pour plus d'informations sur OpenSSH, visitez http://www.openssh.com/. | + | OpenSSH qui est inclus avec le Serveur SME est une version libre des outils et du protocole ssh. Le serveur fournit les programmes de client SSH ainsi qu'un démon serveur ssh qui prend en charge les protocoles SSH1 et SSH2. Pour plus d'informations sur OpenSSH, visitez http://www.openssh.com/. |
| | | |
− | Une fois que SSH est activé, vous devriez être en mesure de vous connecter à votre serveur simplement en lançant le client SSH sur votre système à distance et de s'assurer qu'il s'adresse au nom de domaine externe ou à l'adresse IP de votre serveur. Dans la configuration par défaut, vous devez ensuite indiquer le nom d'utilisateur "admin". Après avoir entré votre mot de passe admin ou root (identique par défaut), vous serez dans la console du serveur. De là, vous pouvez modifier la configuration du serveur, accéder au gestionnaire de serveur via un navigateur texte ou effectuer d'autres tâches à partir de la console du serveur. | + | Une fois que SSH est activé, vous devriez être en mesure de vous connecter à votre serveur simplement en lançant le client SSH sur votre système à distance et en vous assurant qu'il s'adresse au nom de domaine externe ou à l'adresse IP de votre serveur. Dans la configuration par défaut, vous devez ensuite indiquer le nom d'utilisateur «admin». Après avoir entré votre mot de passe admin (ou root, identiques par défaut), vous serez dans la console du serveur. De là, vous pouvez modifier la configuration du serveur, accéder au gestionnaire de serveur via un navigateur texte ou effectuer d'autres tâches à partir de la console du serveur. |
| | | |
− | Pour les clients Linux c'est plus simple, ouvrez un terminal puis lancez cette commande | + | Pour les clients Linux c'est plus simple, ouvrez un terminal puis lancez cette commande : |
− | ssh admin@ip-ou-nom-de-hote-de-la-sme | + | ssh admin@ip-ou-nom-d-hote-du-serveur-sme |
| | | |
− | Si vous activez l'accès SSH, vous avez des options de configuration supplémentaires: | + | Si vous activez l'accès SSH, vous avez des options de configuration supplémentaires. |
− | * Permettre l'accès administrateur en ligne de commande via ssh - Cela permet à quelqu'un de se connecter à votre serveur comme "root" avec le mot de passe administrateur. L'utilisateur aura alors l'accès complet au système d'exploitation Linux. Cela peut être utile si quelqu'un fait de la maintenance à distance pour votre système. Dans la plupart des cas, nous recommandons de régler cela à 'Non'. | + | * Permettre l'accès administrateur en ligne de commande via ssh - Cela permet à quelqu'un de se connecter à votre serveur comme «root» avec le mot de passe administrateur. L'utilisateur aura alors l'accès complet au système d'exploitation Linux. Cela peut être utile si quelqu'un fait de la maintenance à distance pour votre système. Dans la plupart des cas, nous recommandons de régler cela à «Non». |
− | * Autoriser ssh à l'aide de mots de passe standards - Si vous choisissez Oui (par défaut), les utilisateurs seront en mesure de se connecter au serveur en utilisant un nom d'utilisateur et un mot de passe standard. Cela peut être un sujet de préoccupation d'un point de vue de la sécurité, puisqu'une personne qui voudrait s'introduire dans votre système pourrait se connecter à votre serveur SSH en entrant à plusieurs reprises des noms d'utilisateur et mots de passe pour trouver une combinaison valide. Un moyen plus sûr pour permettre l'accès SSH est appelée la "authentification RSA", ce qui consiste à copier une clé SSH entre le client et le serveur. Voir le [[SME_Server:Documentation:User_Manual:Chapter1/fr#Acc.C3.A8s_Terminal_Shell| manuel de l'utilisateur ]] pour les détails | + | * Autoriser ssh à l'aide de mots de passe standards - Si vous choisissez Oui (par défaut), les utilisateurs seront en mesure de se connecter au serveur en utilisant un nom d'utilisateur et un mot de passe standard. Cela peut être un sujet de préoccupation d'un point de vue de la sécurité, puisqu'une personne qui voudrait s'introduire dans votre système pourrait se connecter à votre serveur SSH en entrant à plusieurs reprises des noms d'utilisateur et des mots de passe pour trouver une combinaison valide. Un moyen plus sûr pour permettre l'accès SSH est appelée l'«authentification par clé RSA», qui consiste à copier une clé SSH du client vers le serveur. Voir le [[SME_Server:Documentation:User_Manual:Chapter1/fr#Acc.C3.A8s_Terminal_Shell| manuel de l'utilisateur ]] pour les détails. |
− | * Port TCP pour l'accès au shell sécurisé - Changer le port de ssh pour se connecter au serveur, choisissez un au hasard, par exemple le port 822 Ceci donne une protection supplémentaire contre les attaques sur le port 22 qui est le port par défaut. | + | * Port TCP pour l'accès au shell sécurisé - Changer le port de ssh pour se connecter au serveur, choisissez un numéro au hasard, par exemple le port 822. Ceci donne une protection supplémentaire contre les attaques sur le port 22 qui est le port par défaut. |
| | | |
| {{Note box|Par défaut, seuls deux noms d'utilisateurs peuvent être utilisés pour se connecter à distance au serveur: '''admin''' (pour accéder à la console du serveur) et '''root''' (pour utiliser le shell Linux). Les utilisateurs réguliers ne sont pas autorisés à se connecter au serveur lui-même. Si vous donnez à un autre utilisateur la possibilité de se connecter à distance au serveur, vous aurez besoin d'accéder au système d'exploitation Linux et de lui autoriser manuellement l'accès au shell de l'utilisateur.}} | | {{Note box|Par défaut, seuls deux noms d'utilisateurs peuvent être utilisés pour se connecter à distance au serveur: '''admin''' (pour accéder à la console du serveur) et '''root''' (pour utiliser le shell Linux). Les utilisateurs réguliers ne sont pas autorisés à se connecter au serveur lui-même. Si vous donnez à un autre utilisateur la possibilité de se connecter à distance au serveur, vous aurez besoin d'accéder au système d'exploitation Linux et de lui autoriser manuellement l'accès au shell de l'utilisateur.}} |
Line 76: |
Line 76: |
| Un certain nombre de logiciels libres fournissent des clients ssh pour une utilisation dans un environnement Windows, Macintosh ou Linux. Plusieurs sont des extensions de programmes TELNET existantes qui incluent la fonctionnalité ssh. Deux listes différentes de clients connus peuvent être trouvées en ligne à http://www.openssh.com/windows.html et http://www.freessh.org/. | | Un certain nombre de logiciels libres fournissent des clients ssh pour une utilisation dans un environnement Windows, Macintosh ou Linux. Plusieurs sont des extensions de programmes TELNET existantes qui incluent la fonctionnalité ssh. Deux listes différentes de clients connus peuvent être trouvées en ligne à http://www.openssh.com/windows.html et http://www.freessh.org/. |
| | | |
− | Un client ssh commercial est disponible à partir de SSH Communications Security à l'adresse: http://www.ssh.com/products/ssh/download.html. Notez que le client est libre d'évaluation, pour les universitaire et certaines utilisations non commerciales.....bon dans n'importe quelle distribution linux vous ouvrez un terminal et tapez : | + | Un client ssh commercial est disponible à partir de SSH Communications Security à l'adresse: http://www.ssh.com/products/ssh/download.html. Notez que le client est libre d'évaluation, pour les universitaires et certaines utilisations non commerciales... Bon, dans n'importe quelle distribution linux, vous ouvrez un terminal et tapez : |
− | ssh root@ip-ou-nom-de-hote-de-la-sme | + | ssh root@ip-ou-nom-d-hote-du-serveur-sme |
| | | |
| =====FTP===== | | =====FTP===== |