Debian GNU/Linux Reference Guide
Prev	Home	Next

9.5.1 Bases de SSH

Installez d'abord le serveur et le client OpenSSH.

     # apt-get update && apt-get install ssh

Le fichier /etc/ssh/sshd_not_to_be_run ne doit pas �tre pr�sent si l'on veut ex�cuter le serveur OpenSSH.

SSh poss�de deux protocoles d'identification :

• Protocole SSH version 1 :

  • la version de Potato supporte seulement ce protocole.

  • m�thodes d'identification disponibles :

    • RSAAuthentication : identification bas�e sur une cl� RSA

    • RhostsAuthentication : identification bas�e sur .rhosts (non s�r, d�sactiv�)

    • RhostsRSAAuthentication : identification .rhosts combin�e avec cl� RSA (d�sactiv�)

    • ChallengeResponseAuthentication : identification par challenge-response RSA

    • PasswordAuthentication : identification bas�e sur un mot de passe

• Protocole SSH version 2 :

  • les versions d'apr�s Woody utilisent ce protocole par d�faut.

  • m�thodes d'identification disponibles :

    • PubkeyAuthentication : identification de l'utilisateur bas�e sur une cl� publique

    • HostbasedAuthentication : identification par .rhosts ou /etc/hosts.equiv combin�e avec identification de l'h�te par cl� publique (d�sactiv�)

    • ChallengeResponseAuthentication : identification par challenge-response RSA

    • PasswordAuthentication : identification bas�e sur un mot de passe

Faites attention avec ces diff�rences si vous migrez vers Woody ou si vous utilisez un syst�me non Debian.

Voir /usr/share/doc/ssh/README.Debian.gz, ssh(1), sshd(8), ssh-agent(1), et ssh-keygen(1) pour plus de d�tails.

Les fichiers suivants sont les fichiers de configuration importants.

• /etc/ssh/ssh_config : valeurs par d�faut pour le client SSH. Voir ssh(1). Entr�es importantes :

  • Host : Restreint les entr�es suivantes (jusqu'au prochain Host) aux h�tes qui correspondent au motif donn� apr�s le mot cl�.

  • Protocol : Sp�cifie la version du protocole SSH. Par d�faut, � 2,1 �.

  • PreferredAuthentications : Sp�cifie la m�thode d'identification pour le client SSH2. Par d�faut, � hostbased,publickey,keyboard-interactive,password �.

  • PasswordAuthentication : Si vous voulez vous connecter avec un mot de passe, vous devez vous assurer que cela n'est pas mis � no.

  • ForwardX11 : D�sactiv� par d�faut. Peut �tre outrepass� par l'option -X en ligne de commande.

• /etc/ssh/sshd_config : valeurs par d�faut pour le serveur SSH. Voir sshd(8). Entr�es � noter :

  • ListenAddress : Sp�cifie les adresses locales que sshd doit �couter. Plusieurs options sont permises.

  • AllowTcpForwarding : D�sactiv� par d�faut.

  • X11Forwarding : D�sactiv� par d�faut.

• $HOME/.ssh/authorized_keys : liste de cl�s publiques par d�faut utilis�es pour se connecter � ce compte sur cette machine. Voir ssh-keygen(1).

• $HOME/.ssh/identity : Voir ssh-add(1) et ssh-agent(1).

Les commandes suivantes permettent de d�marrer une connexion ssh.

     $ ssh [email protected]
     $ ssh -1 [email protected] # Force SSH version 1
     $ ssh -1 -o RSAAuthentication=no -l username foo.host
                  # force un mot de passe avec SSH1
     $ ssh -o PreferredAuthentications=password -l username foo.host
                  # force un mot de passe avec SSH2

Pour un utilisateur, ssh est plus intelligent que telnet (il ne crashe pas avec ^]).

---

Debian GNU/Linux Reference Guide
Prev	Home	Next