OpenSSH

site français openssh Qu’est-ce c’est ? un moyen sécurisé de se connecter à distance sur une autre machine, un autre PC, et de pouvoir copier des fichiers. Son avantage est qu’il est entièrement crypté (mot de passe et données), et donc parfaitement sécurisé. A la différence de Telnet ou FTP, où le mot de passe (et le reste) passe en clair.

Le fonctionnement est du mode client-serveur. Un client (vous) se connecte sur un serveur (moi). Rien de bien sorcier, le principe est le suivant: une machine écoute (le serveur) et répond aux demandes de connexion du client. Si vous voulez en savoir plus, j’avais fait une page sur le FTP il y a quelque temps. Allez voir ici.

Il y a d’autres possibilités, rendues possible par le tunnelling: à travers cette connexion, on fait alors passer d’autres protocoles. Mais ce sera pour un autre article…

Voilà le détail de l’opération pour un transfert de fichiers, avec la connexion d’un client:

Sur le serveur (ma machine)

J’ai donc installé la partie serveur. Sur Ubuntu, cela peut se résumer à taper dans une fenêtre de terminal:

sudo apt-get install openssh-server
sudo /etc/init.d/ssh start

La première commande installe le serveur, la deuxième le démarre (par la suite, il démarrera automatiquement au démarrage du pc).

Si le mode commande vous rebute, on peut aussi l’installer via le gestionnaire de paquets Synaptic: « Système-Administration-Gestionnaire de paquets Synaptic »:

synaptic.jpg

Et voilà, le serveur SSH est prêt.

Il faut aussi créer un compte pour que le « client » (probablement un ami !) puisse s’identifier; pour cela, cliquer sur Système-Administration-Utilisateurs et Groupes, puis créer un compte, en choisissant un mot de passe que vous communiquerez à votre contact. On se croirait sous Windows (mais en mieux).

Côté client:

Je ne parle que du transfert de fichiers. On peut évidemment utiliser le SSH pour se connecter via un terminal, mais cela concerne plus l’administration de systèmes.

Par contre, copier des fichiers dont la taille dépasse la limite des mails (2Mo), cela peut se révéler très utile.

Nous allons utiliser Filezilla, un client FTP gratuit, et qui sait faire su SFTP, une implémentation du FTP en utilisant la connexion SSH (et donc cryptée).

Vous pouvez télécharger Filezilla, puis l’installer en quelques clics.

Démarrez Filezilla, puis Fichier-Gestionnaire de Sites, et créer une connexion comme ceci:

Filezilla1.jpg

Le type de serveur est mis sur « SFTP en utilisant SSH2 ». Le port s’est mis automatiquement sur 22, c’est la valeur par défaut. L’Hôte ici est un simple exemple, il s’agit de l’adresse IP du serveur. Elle ne se devine pas, c’est la personne qui s’occupe de la machine serveur qui vous la communique, ainsi que le nom d’utilisateur à utilser et le mot de passe.

Un mot de passe vous sera demandé pour vous connecter, et vous voilà dans une interface graphique de type « ftp », où vous pouvez facilement transférer des fichiers, dans un sens ou dans l’autre.

filezilla2.jpg

Et voilà… vous pouvez transférer facilement des fichiers, en toute sécurité.

Enfin, si vous avez un pare-feu, ou un routeur, pensez à ouvrir le port 22. Il peut bien sûr être changé, mais cela doit être fait côté client ET côté serveur, bien sûr.

Une réflexion sur « OpenSSH »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *