Rapport réalisé par : Hamza BENDHIBA Nabil BOUCHATA Amine TAIK
[email protected] [email protected] [email protected]
Encadré par : Mr Younes IDRISSI KHAMLICHI KHAMLICHI
SSH
I.
Objectifs .......................................................................................................................................... 2
II.
Dispositif du TP ............................................................................................................................... 2
III.
Réalisation ................................................................................................................................... 2
1.
Installation de SSH et configuration ............................................................................................ 2
2.
Génération de la clé privée et publique ...................................................................................... 3
3.
Création d’un utilisateur et l’établissement de la connexion ..................................................... 4
a)
4.
Copie de la clé privé et publique ................................................................................................. 6 a)
Copie de la cliquer priver sur le pc client ............................................................................... 6
b)
Copier de la clé publique ........................................................................................................ 7
c)
Changement du fichier "sshd_config" ................................................................................... 7
5.
Connexion client-serveur avec SSH key....................................................................................... 8 a)
Importation de la clé privée sur Bitvise ................................................................................. 8
b)
Etablissement de la connexion ............................................................................................. 11
6.
IV.
1
Etablir une connexion à partir du client................................................................................. 5
Génération de clé privée et publique depuis Bitvise Client et connexion Client-Serveur ........ 12 a)
Génération de clé privée et publique depuis Bitvise Client ................................................ 12
b)
Etablir une connexion avec la nouvelle clé .......................................................................... 15 Conclusion ................................................................................................................................. 16
SSH I.
Objectifs
L’objectif de ce TP est l’utilisation du protocole SSH pour établir une connexion Client-
Serveur et cela avec deux sortes d ’authentification
II.
SSH avec authentification par mot de passe SSH avec authentification par clés
Dispositif du TP
Pc1 avec Windows XP Pc2 avec Ubuntu IP adresse : 192.168.10.129 IP adresse : 192.168.10.131 Avec Bitvice Client
III.
Réalisation
Nous avons défini le Pc2 avec Ubuntu comme Os comme Serveur e t le Pc1 donc le Os est Windows comme Client.
1. Installation de SSH et configuration Nous avons commencé par l’installation du service SSH dans le serveur via la commande
Suivante :
2
SSH Après l’installation nous avons ouvert le fichier "sshd_config" qui se trouve dans le
répertoire"/etc/ssh"
Nous avons vu plusieurs instruction dans ce fichier talques :
le numéro de port utilise : port 22
pour donner la permission de se connecte autant que root : PermitRootLogin yes
Le fichier de la clé publique : AuthorizedKeysFile .ssh/authorized_keys Permission de s’authentifier avec un mot de passe : PasswordAuthentication yes
Nous avons décommette l’instruction suivante : " PasswordAuthentication yes "
Après la modification de ce fichier nous devons redémarrer à nouveau ce fichier pour que les modifications puissent être actives, et cela grâce à la commande "service ssh restart"
2. Génération de la clé privée et publique Pour générer la clé prive et public on a recours à la commande "ssh-keygen" avec de potion talques :
-t : Le type de hachage rsa ou dss
-b : pour spécifier la taille de la clé
Apres avoir saisie la commande "ssh-keygen " nous serons mené à choisir une passphrase pour que personne ne puisse utiliser la clé privé appart le client et le serveur
3
SSH
3. Création d’un utilisateur et l’établissement de la connexion Afin de mener à bien ce TP on va créer un nouveau utilisateur pour pouvoir contrôler le pc serveur depuis le pc client a l’aide des identifiant du nouveau utilisateur qui est "user1" La commande pour créer un nouveau utilisateur avec une nouvelle session est "adduser nom_utilisateur".
4
SSH Après la création d’un nouveau utilisateur nous allons créer un dossier ".ssh" caché
a) Etablir une connexion à partir du client Pour avoir accès au serveur depuis pc client nous avons utilisé le programme Bitvise client en spécifiant l’adresse IP du pc et le port utilisé, qui est le 22, et le nom d’utilisateur et mot de passe.
Apres avoir cliqué sur login nous allons être connecte au serveur
5
SSH
4. Copie de la clé privé et publique a) Copie de la cliquer priver sur le pc client
Nous allons commencer par copier le fichier "id_rsa", qui est la clé privé créé, dans le répertoire "/home/user1/.ssh/"
Pour que le client puisse le copier chez lui nous devons lui donner le droit de lire "r"
Pour copier le fichier nous devons utiliser Bitvise SFPT et télécharger le fichier "id_rsa"
6
SSH
b) Copier de la clé publique Afin d’établir une connexion client -serveur avec une clé au lieu d’ un mot de passe on
doit copier le fichier "id_rsa.pub" dans le répertoire "/home/user1/.ssh/" en le renommant "authorized_keys"
Nous devons donner le droit de lire "r" pour le client puisse utiliser cette clé
c) Changement du fichier "sshd_config"
Nous allons changer "PasswordAuthentication" afin d ’interdire la connexion avec un mot de passe de session car dorénavant nous allons nous connecter avec des clés.
Après changement nous devront redémarrer le service ssh
7
SSH
5. Connexion client-serveur avec SSH key a) Importation de la clé privée sur Bitvise
Pour importe la clé privée sur Bitvise nous allons suivre 6 étapes
8
Etape 1 : cliquez sur "User keypair manager"
Etape 2 : cliquer sur le bouton "Import"
Etape 3 : choisir le fichier "id_rsa" et cliquer sur "ouvrir"
SSH
9
Etape 4 : saisir le "passphrase" mentionné lors de la création de la clé privée
Etape 5 : Importe le fichier en cliquant sur le bouton "Import"
SSH
10
Etape 6 : vérifié si le fichier a bien été importé, s’il est bien importé vous aurez une fenêtre comme cela
SSH b) Etablissement de la connexion Il faut tout d’abord choisir "publickey" dans "Initial method" et saisir le passphrase
Apres avoir cliqué sur login nous allons être connecte au serveur
11
SSH 6. Génération de clé privée et publique depuis Bitvise Client et connexion Client-Serveur a)
Génération de clé privée et publique depuis Bitvise Client
Nous allons découvrir à générer une clé privée et publique depuis Bitvise Client en 10 étapes :
Etape 1 : cliquez sur "User keypair manager"
Etape 2 : pour Généré une nouvelle clé il faut cliquer sur le bouton "Generate New …"
12
Etape 3 : Dans cette étape nous devons choisir le numéro de "slot" de la clé, définir le type de hachage "rsa" ou "dss" et la taille de la clé, et saisir le "passphrase" pour sécurise notre clé et pour finir cliquez sur le bouton "Generate"
SSH
13
Etape 4 : Il faut vérifier si notre clé a bien été générer, si notre clé a bien été générer nous devons cliquer sur le bouton sur le bouton "Export" pour exporter la clé publique pour la copier dans le serveur
Etape 5 : dans étape nous allons exporte la clé publique pour cela nous devons choisir "Export public key" et choisir l ’option "OpenSSH format", et afin de l ’exporte nous devons cliquer sur le bouton "Export"
SSH
14
Etape 6 : Enregistrer la clé publique dans une clé USB il est préférable de le nommé "authorized_keys"
Etape 7 : copier le fichier "authorized_keys" dans le bureau de ubuntu ou dans n’importe qu’elle répertoire Etape 8 : supprimer le fichier"authorized_keys" déjà excistant dans le répertoire "/home/user1/.ssh"
SSH
Etape 9 : copier le nouveau fichier "authorized_keys" dans le répertoire "/home/user1/.ssh" Etape 10 : Nous devons donner le droit de lire "r" pour le client puisse utiliser cette clé
b) Etablir une connexion avec la nouvelle clé
Pour établir une connexion Client-Serveur il faut saisir les informations dans la case "Authentication" tel que le "Username", "Intial method" ou l ’on doit choisir "publickey – slot 2" car nous avons créé notre nouvelle clé dans le "slot 2" et pour finir saisir "passphrase".
ET pour finir cliquer sur le bouton "Login" si tout se passe bien vous aurez des fenêtres comme ceci :
15
SSH
IV.
Conclusion
Dans ce TP nous avons pu utiliser le protocole entre de pc distant, un pc Serveur avec Ubuntu comme système d ’exploitation et un pc Client avec Windows Xp comme système d’exploitation, dans ce dernier nous avons travaille avec le programme Bitvise client et cela afin d’établir une connexion Client-Serveur pour un éventuelle accès à distance.
16