|
Taille: 4185
Commentaire: inutile de faire la promo de SSHClient
|
Taille: 4777
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 2: | Ligne 2: |
| SSH signifie Secure SHell. C'est un protocole qui permet de faire des connexions sécurisées (i.e. chiffrées) entre un serveur et un client SSH. Par déformation, on parlera souvent de SSH comme un outil permettant de se connecter à un ordinateur distant possédant un serveur SSH et par la suite de travailler sur cette machine distante. |
SSH signifie Secure SHell. C'est un protocole qui permet d'établir une communication entre un serveur et un client SSH de manière sécurisée.<<BR>> Par déformation, on parlera souvent de SSH comme un outil permettant de se connecter à un ordinateur distant possédant un serveur SSH et par la suite de travailler sur cette machine distante. |
| Ligne 6: | Ligne 6: |
| Ligne 7: | Ligne 8: |
| Vous pourrez ainsi accéder à votre [wiki:VieCrans/GestionCompte compte CRANS] | * Vous pourrez ainsi accéder à votre [[VieCrans/GestionCompte|compte CRANS]]<<FootNote(le serveur est alors ssh.crans.org.)>> * Certains départements de l'ENS proposent un compte à leurs élèves, vous pourrez y accéder en ssh<<FootNote(par exemple, pour le département maths, le serveur est ssh.dptmaths.ens-cachan.fr, et pour le département GC, le serveur est ssh.dgc.ens-cachan.fr.)>>. * Vous pouvez aussi mettre un serveur SSH sur votre ordinateur afin de pouvoir y avoir un accès intégral depuis n'importe quel point de connexion à Internet. Pour le faire sur un ordinateur sous Mandrake, vous pouvez vous référer au tutoriel SystèmeLinux/MandrakeServeurs<<BR>> |
| Ligne 9: | Ligne 12: |
| Certains départements de l'ENS proposent un compte à leurs élèves, vous pourrez y accéder en ssh (par exemple, pour le département maths, le serveur est ssh.dptmaths.ens-cachan.fr). Vous pouvez aussi mettre un serveur SSH sur votre ordinateur afin de pouvoir y avoir un accès intégral depuis n'importe quel point de connexion internet. Pour le faire sur un ordinateur sous Mandrake, vous pouvez vous référer au tutoriel SystèmeLinux/MandrakeServeurs[[BR]] {i} Il est inhabituel de voir un serveur SSH installé sur une machine équipé d'un système Windows. Toutefois, vous trouverez sur [http://www.ssh.com www.ssh.com] un serveur SSH pour Windows en évaluation gratuite. Ou utiliser une couche cygwin (plus complete mais plus complexe) disponible sur [http://www.cygwin.com www.cygwin.com]. |
{i} Il est inhabituel de voir un serveur SSH installé sur une machine équipée d'un système Windows. Toutefois, vous trouverez ci-après une liste de programmes gratuits ou en évaluation gratuite, permettant d'utiliser SSH sous Windows. |
| Ligne 18: | Ligne 18: |
| * Le client fourni par le projet OpenBSD et installable à travers cygwin, s'intègre très bien à windows, pour ceux qui n'ont pas peur de lancer un cmd.exe pour lancer ssh. Celui-ci possède toutes les features disponibles d'un client ssh (couleur, terminal correct, pages de code correctes, etc). [http://sources.redhat.com/cygwin/setup.exe] * PuTTY est aussi un excellent client libre sous windows et facile d'utilisation. Il consiste en un unique éxécutable qu'il n'y a donc pas besoin d'installer. Il est disponible sur [ftp://ftp.crans.org/pub/logiciels/clients_windows/putty.exe en local sur notre ftp] ou sur [http://www.chiark.greenend.org.uk/~sgtatham/putty/ la page de putty]. * Le client de '''SSH Communications Security Corp''' ([http://www.ssh.com www.ssh.com]) est facile à utiliser et permet d'accéder à la fois à un terminal et à un gestionnaire de fichiers. Ce logiciel est payant à la base, mais une license d'utilisation gratuite est disponible pour une utilisation non-commerciale. Cependant ce programme n'est plus maintenu et a été remplacé par un autre programme édité par ssh.com, payant, lui. |
* PuTTY est aussi un excellent client libre sous windows et facile d'utilisation. Il consiste en un unique éxécutable qu'il n'y a donc pas besoin d'installer. Il est disponible sur [[ftp://ftp.crans.org/pub/logiciels/clients_windows/putty_0.62.exe|en local sur notre ftp]] ou sur [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|la page de putty]]. * Le client fourni par le projet OpenBSD et installable à travers cygwin, s'intègre très bien à windows, pour ceux qui n'ont pas peur de lancer un cmd.exe pour lancer ssh. Celui-ci possède toutes les fonctionnalités disponibles d'un client ssh (couleur, terminal correct, pages de code correctes, etc). [[http://sources.redhat.com/cygwin/setup.exe]] |
| Ligne 25: | Ligne 22: |
| * Il existe un très bon client libre : '''WinSCP'''. Ce programme est disponible [ftp://ftp.crans.org/pub/logiciels/clients_windows/winscp366.exe en local sur notre ftp] ou sur [http://winscp.vse.cz/eng/ la homepage du développeur]. | * Il existe un très bon client libre : [[WikiInformatique/ConnexionScp|WinSCP]]. Ce programme est disponible sur [[http://winscp.net/eng/docs/lang:fr|le site officiel]]. === Les serveurs === * Il est possible d'installer un serveur SSH sous Windows sans nécessairement installer Cygwin : [[http://sshwindows.sourceforge.net/download/|SSHWindows]]. |
| Ligne 28: | Ligne 28: |
| Pour information, voilà où trouver des clients ssh, on pourra aussi aller voir avec profit la page du projet [http://www.openssh.com/ OpenSSH]. Il faut consulter le site de votre distribution favorite ou aller voir [ftp://ftp.cs.hut.fi/pub/ssh/ le serveur officiel], sur [ftp://sunsite.unc.edu/pub/packages/security/ssh/ Sunsite] ou encore sur [ftp://ftp.crans.org/pub/logiciels/clients_windows notre ftp public]. | Pour information, voilà où trouver des clients ssh, on pourra aussi aller voir avec profit la page du projet [[http://www.openssh.com/|OpenSSH]]. Il faut consulter le site de votre distribution favorite ou aller voir [[ftp://ftp.cs.hut.fi/pub/ssh/|le serveur officiel]], sur [[ftp://sunsite.unc.edu/pub/packages/security/ssh/|Sunsite]] ou encore sur [[ftp://ftp.crans.org/pub/logiciels/clients_windows|notre ftp public]]. |
| Ligne 30: | Ligne 30: |
| Pour le client SSH sous Linux, si vous avez du mal avec la console, vous pouvez écrire dans la barre d'adresses de Konqueror {{{fish://}}} suivi de l'adresse du serveur SSH, comme par exemple : {{{fish://ssh.crans.org}}} | Pour le client SSH sous Linux, si vous avez du mal avec la console, vous pouvez écrire dans la barre d'adresses de Konqueror {{{fish://}}} suivi de l'adresse du serveur SSH, comme par exemple : {{{fish://zamok.crans.org}}} |
| Ligne 33: | Ligne 34: |
| [http://www.lysator.liu.se/~jonasw/freeware/niftyssh/ Celui-là] ou [http://www.datafellows.com/index.htm celui-ci] mais ce sont des versions commerciales. | [[http://www.lysator.liu.se/~jonasw/freeware/niftyssh/|Celui-là]] ou [[http://www.datafellows.com/index.htm|celui-ci]] mais ce sont des versions commerciales. |
| Ligne 36: | Ligne 37: |
| Vous pouvez vous connecter directement depuis le site du Cr@ns, grâce à l'applet [http://www.mindbright.se/mindterm/ Java MindTerm]. Ça tourne donc sur toutes les machines virtuelles Java. Voir la page de [http://www.crans.org/cnx/index.html connexion directe sur zamok]. ---- /!\ '''Vous trouverez un complément d'informations sur [http://www.crans.org/docs/ssh.html le site du CRANS]''' |
Vous pouvez vous connecter directement depuis le site du Cr@ns, grâce à l'applet [[http://www.mindbright.se/mindterm/|Java MindTerm]]. Ça tourne donc sur toutes les machines virtuelles Java. Voir la page de [[VieCrans/OpenSsh|connexion directe sur zamok]]. = Comment créer une clef SSH = Une clef SSH permet de se connecter en SSH, à partir d'une machine donnée (ordinateur personnel), sur une machine sur laquelle on a un compte (par exemple, zamok) sans devoir pour cela taper systématiquement son mot de passe. On génère une clef : {{{ ssh-keygen -t rsa }}} Cela donne un fichier {{{.pub}}} et un fichier sans {{{.pub}}}. Pensez à protéger votre clef privée avec une pass phrase. On peut modifier celle-ci grâce à {{{ssh-keygen -p}}}. On copie ensuite la clef publique à la fin du fichier {{{authorized_keys}}} sur le serveur distant avec les bonnes permissions grâce à la commande : {{{ ssh-copy-id -i ~/.ssh/id_rsa.pub login@zamok.crans.org }}} À l'utilisation, pour dévérouiller sous X la clé privé, on utilise la commande {{{ ssh-add }}} puis sa pass phrase. Par défaut, cela sera valide pendant toute la session X. = Astuces = On peut en trouver sur la page ../AstucesSsh . ---- CatégoriePagePublique |
Qu'est ce que le SSH
SSH signifie Secure SHell. C'est un protocole qui permet d'établir une communication entre un serveur et un client SSH de manière sécurisée.
Par déformation, on parlera souvent de SSH comme un outil permettant de se connecter à un ordinateur distant possédant un serveur SSH et par la suite de travailler sur cette machine distante.
Les communications SSH se font sur le port 22.
Pourquoi utiliser cet outil
Vous pourrez ainsi accéder à votre compte CRANS1
Certains départements de l'ENS proposent un compte à leurs élèves, vous pourrez y accéder en ssh2.
Vous pouvez aussi mettre un serveur SSH sur votre ordinateur afin de pouvoir y avoir un accès intégral depuis n'importe quel point de connexion à Internet. Pour le faire sur un ordinateur sous Mandrake, vous pouvez vous référer au tutoriel SystèmeLinux/MandrakeServeurs
Il est inhabituel de voir un serveur SSH installé sur une machine équipée d'un système Windows. Toutefois, vous trouverez ci-après une liste de programmes gratuits ou en évaluation gratuite, permettant d'utiliser SSH sous Windows.
Comment utiliser cet outil
Sous Windows
Les terminaux
PuTTY est aussi un excellent client libre sous windows et facile d'utilisation. Il consiste en un unique éxécutable qu'il n'y a donc pas besoin d'installer. Il est disponible sur en local sur notre ftp ou sur la page de putty.
Le client fourni par le projet OpenBSD et installable à travers cygwin, s'intègre très bien à windows, pour ceux qui n'ont pas peur de lancer un cmd.exe pour lancer ssh. Celui-ci possède toutes les fonctionnalités disponibles d'un client ssh (couleur, terminal correct, pages de code correctes, etc). http://sources.redhat.com/cygwin/setup.exe
Les clients pour accéder aux fichiers
Il existe un très bon client libre : WinSCP. Ce programme est disponible sur le site officiel.
Les serveurs
Il est possible d'installer un serveur SSH sous Windows sans nécessairement installer Cygwin : SSHWindows.
Sous UNIX
Pour information, voilà où trouver des clients ssh, on pourra aussi aller voir avec profit la page du projet OpenSSH. Il faut consulter le site de votre distribution favorite ou aller voir le serveur officiel, sur Sunsite ou encore sur notre ftp public.
Pour le client SSH sous Linux, si vous avez du mal avec la console, vous pouvez écrire dans la barre d'adresses de Konqueror fish:// suivi de l'adresse du serveur SSH, comme par exemple : fish://zamok.crans.org
Sous MacOS 8.x et 9.x (pour MacOS X voir Unix)
Celui-là ou celui-ci mais ce sont des versions commerciales.
Depuis le web
Vous pouvez vous connecter directement depuis le site du Cr@ns, grâce à l'applet Java MindTerm. Ça tourne donc sur toutes les machines virtuelles Java. Voir la page de connexion directe sur zamok.
Comment créer une clef SSH
Une clef SSH permet de se connecter en SSH, à partir d'une machine donnée (ordinateur personnel), sur une machine sur laquelle on a un compte (par exemple, zamok) sans devoir pour cela taper systématiquement son mot de passe.
On génère une clef :
ssh-keygen -t rsa
Cela donne un fichier .pub et un fichier sans .pub. Pensez à protéger votre clef privée avec une pass phrase. On peut modifier celle-ci grâce à ssh-keygen -p.
On copie ensuite la clef publique à la fin du fichier authorized_keys sur le serveur distant avec les bonnes permissions grâce à la commande :
ssh-copy-id -i ~/.ssh/id_rsa.pub login@zamok.crans.org
À l'utilisation, pour dévérouiller sous X la clé privé, on utilise la commande
ssh-add
puis sa pass phrase. Par défaut, cela sera valide pendant toute la session X.
Astuces
On peut en trouver sur la page ../AstucesSsh .