Post on 04-Jun-2018
transcript
8/13/2019 SSH, The Secure Shell
1/17
SSH, the Secure She
Prsent Par :Seddik DAYAKhalid BENAYADAbdessamad CHBICHEBDidi WELDELMOUSTAPHA
8/13/2019 SSH, The Secure Shell
2/17
1. Introduction SSH
Cest quoi SSH Protocole SSH
Les applications SSH
Les technologies lies
2. Configuration client/serveur sur CentOS 6.4
Partie 1 :
tape 1 : Installation et lancement du service
tape 2 : Authentification client/serveur
PLAN :
8/13/2019 SSH, The Secure Shell
3/17
Introduction SSH
Introduction SSH
Cest quoi SSH Protocole
Applications Technologies
8/13/2019 SSH, The Secure Shell
4/17
Introduction SSH
Cest quoi SSH Protocole
Applications Technologies
8/13/2019 SSH, The Secure Shell
5/17Introduction SSH
Cest quoi SSH Protocole Applications Technologies
8/13/2019 SSH, The Secure Shell
6/17Introduction SSH
Cest quoi SSH Protocole Applications Technologies
8/13/2019 SSH, The Secure Shell
7/17Introduction SSH
Cest quoi SSH Protocole Applications Technologies
8/13/2019 SSH, The Secure Shell
8/17
tape 2 : SSH Authentification
8/13/2019 SSH, The Secure Shell
9/17Introduction SSH
Cest quoi SSH Protocole Applications Technologies
8/13/2019 SSH, The Secure Shell
10/17Introduction SSH
Cest quoi SSH Protocole Applications
Protocoles sont dnots avec dashes et en majuscules: SSH-1, SSH-
Produits sont dnots en majuscule, sans dashes: SSH1, SSH2, Open
Programmes client sont dnots en miniscules :ssh,ssh1,ssh2, etc.
Terminologies :
Technologies
8/13/2019 SSH, The Secure Shell
11/17Introduction SSH
Cest quoi SSH Protocole Applications
Qu est ce que SSH peutfaire :
Secure Remote Logins,
Secure File Transfer,
Secure Remote Command Execution,
#!/bin/sh This is a shell script.for machine in daya chbicheb benayad didi On each of these four madorsh $machine /usr/ucb/w invoke the /usr/ucb/w pdone
#!/bin/shfor machine in daya chbicheb benayad dididossh $machine /usr/ucb/w ssh la place de rshdone
Technologies
8/13/2019 SSH, The Secure Shell
12/17Introduction SSH
Cest quoi SSH Protocole Applications Technologies
Qu est ce que SSH peutfaire :
Secure Remote Logins,
Secure File Transfer,
Secure Remote Command Execution,
Keys and Agents,
Access contrle,
Port Forwarding
8/13/2019 SSH, The Secure Shell
13/17
Introduction SSH
Cest quoi SSH Protocole Applications Technologies
rsh (r-command)
Pretty goodPrivacy (PGP)
IPSec
Radius
TACACS+ (CISCO
Secure RemotePassword (SRP)
SSL
Remote Access
AuthentificationEncryption Inegri
SSH
Protocol
FeaturesFirewalls
Kerberos
8/13/2019 SSH, The Secure Shell
14/17
SSH : Setup
Mise en place dunserveur SSHavec OpenSSH sur CentOS 6.4 :
Partie 1:
Etape 1 : Packages et lancement Etape 2 : Authentification SSH
8/13/2019 SSH, The Secure Shell
15/17
1 : Paquets dinstallation
openssh-askpass /X11 passphrase
Openssh-clients /ssh, slogin, ssh-add, sftp
Openssh /ssh-keygen, scp
Openssh-server /sshd
2 : Lancement de service
service sshd start
3 : Vrification du Lancement de service
psef | grep sshd
netstatnat | grep 22
4 : enregistrement des niveaux dexecution chkconfig sshd on
5 : Test
ssh username@ssh-server
Partie1
tape 1
Partie 2
8/13/2019 SSH, The Secure Shell
16/17
tape 2 : SSH Authentification
Partie1 Partie 2
1 : Authentification serveur
ssh_host_rsa_key & ssh_host_rsa_key.pub
ssh_host_dsa_key & ssh_host_dsa_key.pub
~/.ssh/known_hosts
sshvvvv username@ssh-server2 : Authentification client
Cl public
8/13/2019 SSH, The Secure Shell
17/17
tape 2 : SSH Authentification
Partie1 Partie 2
1 : Configuration serveur
#cd /etc/ssh -> nano sshd_config [ port 22, protocol 2,,,]
RSAAuthentication yes
PubKeyAuthentication yes
AutorizedKeysFile .ssh/autorized_keys
#service sshd restart
Test avec user local : crer .ssh -> modifier les droits
2 : Configuration client crer .ssh -> modifier les droits
#ssh-keygent rsa(dsa)b 1024
#scp .ssh/id_rsa.pub user@server:.ssh/autorized_keys
#ssh username@ssh-server
3 : Ajouter les cls #eval $(ssh-agent) or ssh-agent bash
#ssh-add
#sshvvvv user@ssh-server / pour changer les infos sur le protocole, algorithm, et