start:raspberry:ssh:doc
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
start:raspberry:ssh:doc [2022/11/12 17:07] – créée gerardadmin | start:raspberry:ssh:doc [2023/01/27 16:08] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Il existe de nombreux moyens de se connecter à un ordinateur distant, qu'il fasse partie de votre réseau local ou à travers le réseau Internet. La principale préoccupation dans ce contexte est le niveau de sécurité fourni par ces connexions distantes, surtout si elles doivent transiter par le réseau Internet. Le programme incontournable dans ce domaine est sans aucun doute " | Il existe de nombreux moyens de se connecter à un ordinateur distant, qu'il fasse partie de votre réseau local ou à travers le réseau Internet. La principale préoccupation dans ce contexte est le niveau de sécurité fourni par ces connexions distantes, surtout si elles doivent transiter par le réseau Internet. Le programme incontournable dans ce domaine est sans aucun doute " | ||
- | <WRAP box>Un signe $ précède les commandes qui ne nécessitent pas de droits administrateur ; un signe # précède celles qui nécessitent des droits administrateur (ces signes ne font **PAS** partie des commandes). Les lignes qui ne commencent pas par un signe $ ou # correspondent au résultat de la commande précédente.</ | + | <note> |
+ | Un signe $ précède les commandes qui ne nécessitent pas de droits administrateur ; un signe # précède celles qui nécessitent des droits administrateur (ces signes ne font **PAS** partie des commandes). Les lignes qui ne commencent pas par un signe $ ou # correspondent au résultat de la commande précédente. | ||
+ | </note> | ||
====Installation==== | ====Installation==== | ||
Ligne 22: | Ligne 24: | ||
C'est clair ? Un dessin illustrant cette situation :\\ | C'est clair ? Un dessin illustrant cette situation :\\ | ||
- | {{ commande: | + | {{ : |
Dans ce contexte on peut se demander l' | Dans ce contexte on peut se demander l' | ||
Ligne 31: | Ligne 33: | ||
Une séquence de connexion se passe comme ceci du côté client (" | Une séquence de connexion se passe comme ceci du côté client (" | ||
- | < | + | < |
+ | $ ssh famille@192.168.1.2 | ||
famille@192.168.1.2 passwd: | famille@192.168.1.2 passwd: | ||
</ | </ | ||
Ligne 38: | Ligne 41: | ||
Lors de la première connexion uniquement vous recevrez un avertissement car le serveur auquel vous vous connectez n'est pas " | Lors de la première connexion uniquement vous recevrez un avertissement car le serveur auquel vous vous connectez n'est pas " | ||
- | < | + | <code >$ ssh famille@192.168.1.2 |
famille@192.168.1.2 passwd: | famille@192.168.1.2 passwd: | ||
Ligne 59: | Ligne 62: | ||
Ce fonctionnement basique peut tout à fait suffire dans un contexte d' | Ce fonctionnement basique peut tout à fait suffire dans un contexte d' | ||
- | <wrap info>Si l' | + | <note tip>Si l' |
====Configuration==== | ====Configuration==== | ||
Ligne 72: | Ligne 75: | ||
Pour améliorer la sécurité on pourra commencer par ces options dans sshd_config :\\ | Pour améliorer la sécurité on pourra commencer par ces options dans sshd_config :\\ | ||
- | <WRAP tip> | + | <note tip> |
< | < | ||
- | </WRAP> | + | </note> |
* Retirer l' | * Retirer l' | ||
Ligne 108: | Ligne 111: | ||
Si vous souhaitez que ce changement soit permanent, modifiez la directive " | Si vous souhaitez que ce changement soit permanent, modifiez la directive " | ||
- | <WRAP tip> | + | <note tip> |
* Forcer ssh à n' | * Forcer ssh à n' | ||
Ligne 167: | Ligne 170: | ||
La première étape consiste à générer la paire de clés, qui se compose d'une clé " | La première étape consiste à générer la paire de clés, qui se compose d'une clé " | ||
+ | |||
La paire de clés peut être protégée par mot de passe ou pas, à votre guise. Si vous choisissez un mot de passe l' | La paire de clés peut être protégée par mot de passe ou pas, à votre guise. Si vous choisissez un mot de passe l' | ||
+ | |||
À vous de choisir ce qui est le plus adapté à votre cas, si vous optez pour une paire de clés sans mot de passe, veillez simplement à ne pas " | À vous de choisir ce qui est le plus adapté à votre cas, si vous optez pour une paire de clés sans mot de passe, veillez simplement à ne pas " | ||
Ligne 176: | Ligne 181: | ||
Choisissez un mot de passe " | Choisissez un mot de passe " | ||
- | <WRAP info>Si pour des raisons de compatibilité vous devez créer des clés compatibles avec le protocole " | + | <note warning>Si pour des raisons de compatibilité vous devez créer des clés compatibles avec le protocole " |
Ligne 194: | Ligne 199: | ||
< | < | ||
- | <wrap info> | + | <note> |
Si le répertoire " | Si le répertoire " | ||
Ligne 353: | Ligne 358: | ||
Bien sûr cela fonctionne même si " | Bien sûr cela fonctionne même si " | ||
- | <WRAP info>Le port 80 que nous avons " | + | <note tip>Le port 80 que nous avons " |
- | <WRAP danger>Si vous utilisez les " | + | <note warning>Si vous utilisez les " |
Ligne 371: | Ligne 376: | ||
{{ commande: | {{ commande: | ||
+ | {{ : | ||
Ligne 616: | Ligne 622: | ||
* Sur Windows le logiciel " | * Sur Windows le logiciel " | ||
- | * Certains gestionnaires de fichiers, comme [[konqueror:konqueror:|Konqueror]] ou [[midnight_commander:|Midnight Commander]], | + | * Certains gestionnaires de fichiers, comme [[https:// |
* Si vous testez des configurations hasardeuses, | * Si vous testez des configurations hasardeuses, | ||
Ligne 629: | Ligne 635: | ||
- | [[http:// | ||
================================================================== | ================================================================== | ||
/home/chanteri/www/fablab37110/data/attic/start/raspberry/ssh/doc.1668269256.txt.gz · Dernière modification : 2023/01/27 16:08 (modification externe)