PDF download Télécharger l'article PDF download Télécharger l'article

Si vous vous connectez sur internet depuis un autre ordinateur que le vôtre et à partir d’une connexion potentiellement non sécurisée, vous voudrez probablement tout faire pour garantir la sécurité de vos données. SSH est une bonne solution pour pallier ces incertitudes. Pour faire fonctionner ce système, vous devrez installer convenablement SSH sur votre ordinateur puis créer une connexion cryptée sur votre serveur. Souvenez-vous que pour que la connexion soit sécurisée, le SSH doit être activé sur les deux extrémités de la connexion.

Partie 1
Partie 1 sur 3:

Se connecter pour la première fois

PDF download Télécharger l'article
  1. Sur Windows, vous devez télécharger et installer le programme client SSH. Le plus populaire est Cygwin, disponible gratuitement sur le site du développeur. Téléchargez-le et installez-le comme vous le faites habituellement pour n’importe quel autre programme. Un autre programme gratuit est PuTTY.
    • Pendant l’installation de Cygwin, vous devez choisir d’installer OpenSSH à partir du Net.
    • Linux et Mac OS X disposent déjà de SSH sur leur système. SSH est en effet un système UNIX et Linux et OS X sont dérivés de ce système.
    • Si vous avez Windows 10 avec la mise à jour anniversaire, vous pouvez installer le sous-système Windows pour Linux dans lequel SSH est préinstallé.
  2. Ouvrez le terminal installé par Cygwin ou ouvrez le terminal dans OS X ou Linux. SSH utilise l’interface du terminal pour interagir avec les autres ordinateurs. Comme SSH n’a pas d’interface graphique, vous devez être à l’aise avec les lignes de commande.
  3. Avant de vous lancer dans l’installation de clés sécurisées et de fichiers partagés, vous devez vérifier que SSH est configuré proprement sur votre ordinateur et sur l’hôte distant. Entrez la commande suivante, en remplaçant <username> par votre identifiant sur l’ordinateur distant et <remote> par l’adresse de cet ordinateur ou du serveur.
    • $ ssh <username>@<remote>
    • Pour spécifier un port, ajoutez « -p 0000 » sans les guillemets et en remplaçant 0000 par le port souhaité.
    • Lorsque la connexion est établie, il vous sera demandé de rentrer votre mot de passe. Lorsque vous rentrez votre mot de passe, vous ne verrez pas le curseur bouger ni les lettres s’afficher.
    • Si cette étape échoue alors SSH n’est pas correctement configuré ou bien votre ordinateur distant n’accepte pas les connexions SSH.
    Publicité
Partie 2
Partie 2 sur 3:

Apprendre les commandes de base

PDF download Télécharger l'article
  1. Lorsque vous vous connectez pour la première fois sur l’ordinateur distant, vous êtes situé dans le répertoire HOME. Pour parcourir les différents dossiers, utilisez les commandes suivantes  [1] .
    • cd.. vous dirige dans le répertoire parent.
    • cd <repertoirename> vous dirige vers un répertoire spécifique.
    • cd /home/repertoire/path/ vous dirige dans un répertoire spécifique en partant du répertoire racine (home).
    • cd ~ vous ramène dans le répertoire HOME.
  2. Pour visualiser les fichiers et dossiers présents dans le répertoire dans lequel vous vous trouvez, vous pouvez utiliser la commande ls [2] .
    • ls permet de lister tous les fichiers et dossiers qui se trouvent dans votre répertoire actuel.
    • ls –l permet d’afficher le contenu du répertoire en ajoutant quelques informations telles que la taille, la date, les droits d’accès.
    • ls-a permet d’afficher la liste de l’ensemble du contenu, y compris les fichiers et les dossiers cachés.
  3. Si vous avez besoin de copier des fichiers qui se trouvent en local dans l’ordinateur que vous utilisez en ce moment, vous pouvez utiliser la commande scp .
    • scp /localrepertoire/exemple1.txt <username>@<remote> : <path> permet de copier exemple1.txt dans le <path> spécifié sur votre ordinateur distant. Vous pouvez laisser <path> vide pour enregistrer dans le répertoire racine de l’ordinateur distant.
    • scp <username>@<remote> : /home/exemple1.txt ./ permet de déplacer le fichier exemple1.txt depuis le répertoire utilisateur sur le répertoire actuel de l’ordinateur que vous utilisez.
  4. Vous pouvez utiliser la commande cp pour faire des copies des fichiers dans le même répertoire ou dans le répertoire de votre choix.
    • cp exemple1.txt exemple2.txt va créer une copie de exemple1.txt appelé exemple2.txt dans le même répertoire.
    • cp exemple1.txt <repertoire>/ va créer une copie de exemple1.txt dans le répertoire spécifié par <repertoire>.
  5. Si vous voulez modifier le nom d’un fichier ou bien le déplacer sans le copier, vous pouvez utiliser la commande mv .
    • mv exemple1.txt exemple2.txt permet de renommer exemple1.txt en exemple2.txt. Le fichier demeure dans le même répertoire.
    • mv repertoire1 repertoire2 permet de renommer repertoire1 en repertoire2. Le contenu du répertoire reste inchangé.
    • mv exemple1.txt repertoire1/ permet de déplacer exemple1.txt dans le repertoire1.
    • mv exemple1.txt repertoire1/exemple2.txt permet de déplacer exemple1.txt dans le repertoire1 et de le renommer exemple2.txt.
  6. Si vous avez besoin d’effacer quelque chose dans l’ordinateur auquel vous vous êtes connectés, vous pouvez utiliser la commande rm .
    • rm exemple1.txt permet d’effacer le fichier exemple1.txt.
    • rm –I exemple1.txt va effacer le fichier exemple1.txt après vous avoir demandé de confirmer.
    • rm repertoire1/ va effacer le repertoire1 et tout son contenu.
  7. Vous pouvez changer les privilèges de lecture et d’écriture de vos fichiers en utilisant la commande chmod .
    • chmod u+w exemple1.txt permet d’ajouter le droit de modifier le fichier pour l’utilisateur (u). Vous pouvez aussi utiliser l’extension g pour les droits d’accès de groupes ou l’extension o pour l’accès à tout le monde.
    • chmod g+r exemple1.txt permet d’ajouter le droit de lecture à ce fichier pour le groupe.
    • La liste des droits d’accès que vous pouvez utiliser pour sécuriser ou ouvrir des aspects divers de votre système est large. [3]
  8. Il y a quelques commandes importantes que vous allez utiliser assez souvent dans l’interface shell.
    • mkdir newrepertoire permet de créer un sous-dossier appelé newrepertoire.
    • pwd permet d’afficher l’emplacement de votre répertoire actuel.
    • who vous indique quel utilisateur est enregistré sur le système.
    • pico newfile.txt ou vi newfile.txt permet de créer un nouveau fichier et d’ouvrir l’éditeur de fichier. Chaque système a un éditeur de fichiers différent. Les plus courants sont pico et vi. Vous pouvez avoir besoin d’utiliser des commandes différentes si vous avez un autre éditeur de fichiers.
  9. Si vous n’êtes pas sûr de ce que fait une commande, vous pouvez utiliser la commande man pour connaitre tous ses usages et paramètres.
    • man <command> permet d’afficher les informations relatives à cette commande.
    • man –k <keyword> permet de chercher toutes les pages contenant le mot-clé que vous avez spécifié  [4] .
    Publicité
Partie 3
Partie 3 sur 3:

Créer des clés cryptées

PDF download Télécharger l'article
  1. Ces clés vous permettent de vous connecter sur l’ordinateur distant sans avoir à entrer un mot de passe à chaque fois. C’est une méthode beaucoup plus sécurisée pour se connecter à l’ordinateur distant, dans la mesure où le mot de passe n’a pas à être transmis à travers le réseau.
    • Créez le dossier clé sur votre ordinateur en entrant la commande $ mkdir .ssh
    • Créez les clés publiques et privées en utilisant la commande $ ssh-keygen –t rsa
    • Il vous sera demandé de préciser si vous voulez créer une phrase de passe pour les clés ; c’est facultatif. Si vous ne voulez pas créer cette phrase, appuyez sur Entrée . Cela va créer deux clés dans le répertoire .ssh : id_rsa et id_rsa.pub.
    • Modifiez les droits d’accès de votre clé privée. Entrez la commande $ chmod 600 .ssh/id_rsa de façon à vous assurer que votre clé privée est accessible seulement par vous.
  2. Une fois que vos clés sont créées, vous êtes prêt à placer votre clé publique sur l’ordinateur distant de telle façon à pouvoir vous connecter sans mot de passe. Entrez la commande suivante en remplaçant les parties appropriées comme cela a été expliqué au-dessus.
    • $ scp .ssh/id_rsa.pub <username>@<remote>:
    • Assurez-vous que vous avez bien inclus ( : ) à la fin de la commande.
    • Il vous sera demandé d’entrer votre mot de passe avant que le transfert du fichier ne démarre.
  3. Lorsque vous avez placé la clé sur l’ordinateur distant, vous devez l’installer pour que tout marche correctement. Connectez-vous d’abord sur l’ordinateur distant de la même façon qu’à la 3e étape.
    • Créez un dossier SSH sur l’ordinateur distant s’il n’existe pas déjà : $ mkdir .ssh
    • Annexez votre clé aux fichiers clés utilisés. Si le fichier n’existe pas, il sera créé : $ cat id_rsa.pub >> .ssh/authorized_keys
    • Modifiez les droits d’accès pour le dossier SSH : $ chmod 700 .ssh
  4. Lorsque la clé a été installée sur l’ordinateur distant, vous devez être capable de vous connecter sans qu’il vous soit demandé d’entrer votre mot de passe. Entrez la commande suivante pour tester la connexion : $ ssh <username>@<remote>
    • Si vous arrivez à vous connecter sans qu’il vous soit demandé d’entrer votre mot de passe, cela signifie que les clés sont correctement configurées.
    Publicité

À propos de ce wikiHow

Cette page a été consultée 12 018 fois.

Cet article vous a-t-il été utile ?

Publicité