= Qu'est ce que le SSH =
SSH signifie Secure SHell. C'est un protocole qui permet d'établir une communication entre un serveur et un client SSH de manière sécurisée.<
>
Par déformation, on parlera souvent de SSH comme un outil permettant de se connecter à un ordinateur distant possédant un serveur SSH et par la suite de travailler sur cette machine distante.
{i} Les communications SSH se font sur le port 22.
= Pourquoi utiliser cet outil =
* Vous pourrez ainsi accéder à votre [[VieCrans/GestionCompte|compte CRANS]]<>
* Certains départements de l'ENS proposent un compte à leurs élèves, vous pourrez y accéder en ssh<>.
* Vous pouvez aussi mettre un serveur SSH sur votre ordinateur afin de pouvoir y avoir un accès intégral depuis n'importe quel point de connexion à Internet. Pour le faire sur un ordinateur sous Mandrake, vous pouvez vous référer au tutoriel SystèmeLinux/MandrakeServeurs<
>
{i} Il est inhabituel de voir un serveur SSH installé sur une machine équipée d'un système Windows. Toutefois, vous trouverez ci-après une liste de programmes gratuits ou en évaluation gratuite, permettant d'utiliser SSH sous Windows.
= Comment utiliser cet outil =
== Sous Windows ==
=== Les terminaux ===
* PuTTY est aussi un excellent client libre sous windows et facile d'utilisation. Il consiste en un unique éxécutable qu'il n'y a donc pas besoin d'installer. Il est disponible sur [[ftp://ftp.crans.org/pub/logiciels/clients_windows/putty_0.62.exe|en local sur notre ftp]] ou sur [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|la page de putty]].
* Le client fourni par le projet OpenBSD et installable à travers cygwin, s'intègre très bien à windows, pour ceux qui n'ont pas peur de lancer un cmd.exe pour lancer ssh. Celui-ci possède toutes les fonctionnalités disponibles d'un client ssh (couleur, terminal correct, pages de code correctes, etc). [[http://sources.redhat.com/cygwin/setup.exe]]
=== Les clients pour accéder aux fichiers ===
* Il existe un très bon client libre : [[WikiInformatique/ConnexionScp|WinSCP]]. Ce programme est disponible sur [[http://winscp.net/eng/docs/lang:fr|le site officiel]].
=== Les serveurs ===
* Il est possible d'installer un serveur SSH sous Windows sans nécessairement installer Cygwin : [[http://sshwindows.sourceforge.net/download/|SSHWindows]].
== Sous UNIX ==
Pour information, voilà où trouver des clients ssh, on pourra aussi aller voir avec profit la page du projet [[http://www.openssh.com/|OpenSSH]]. Il faut consulter le site de votre distribution favorite ou aller voir [[ftp://ftp.cs.hut.fi/pub/ssh/|le serveur officiel]], sur [[ftp://sunsite.unc.edu/pub/packages/security/ssh/|Sunsite]] ou encore sur [[ftp://ftp.crans.org/pub/logiciels/clients_windows|notre ftp public]].
Pour le client SSH sous Linux, si vous avez du mal avec la console, vous pouvez écrire dans la barre d'adresses de Konqueror {{{fish://}}} suivi de l'adresse du serveur SSH, comme par exemple : {{{fish://zamok.crans.org}}}
== Sous MacOS 8.x et 9.x (pour MacOS X voir Unix) ==
[[http://www.lysator.liu.se/~jonasw/freeware/niftyssh/|Celui-là]] ou [[http://www.datafellows.com/index.htm|celui-ci]] mais ce sont des versions commerciales.
== Depuis le web ==
Vous pouvez vous connecter directement depuis le site du Cr@ns, grâce à l'applet [[http://www.mindbright.se/mindterm/|Java MindTerm]]. Ça tourne donc sur toutes les machines virtuelles Java. Voir la page de [[VieCrans/OpenSsh|connexion directe sur zamok]].
= Comment créer une clef SSH =
Une clef SSH permet de se connecter en SSH, à partir d'une machine donnée (ordinateur personnel), sur une machine sur laquelle on a un compte (par exemple, zamok) sans devoir pour cela taper systématiquement son mot de passe.
On génère une clef :
{{{
ssh-keygen -t rsa
}}}
Cela donne un fichier {{{.pub}}} et un fichier sans {{{.pub}}}. Pensez à protéger votre clef privée avec une pass phrase. On peut modifier celle-ci grâce à {{{ssh-keygen -p}}}.
On copie ensuite la clef publique à la fin du fichier {{{authorized_keys}}} sur le serveur distant avec les bonnes permissions grâce à la commande :
{{{
ssh-copy-id -i ~/.ssh/id_rsa.pub login@zamok.crans.org
}}}
À l'utilisation, pour dévérouiller sous X la clé privé, on utilise la commande
{{{
ssh-add
}}}
puis sa pass phrase. Par défaut, cela sera valide pendant toute la session X.
= Astuces =
On peut en trouver sur la page ../AstucesSsh .
----
CatégoriePagePublique