TP 2 Sur SSH
TP 2 Sur SSH
TP 2 Sur SSH
Exemple :
Rester dans le repertoire /home/minterne de la machine interne et se connecter sur mfirewall
ssh mfirewall@10.2.0.2
Pour quitter la machine mfirewall, il faut saisir la commande :
exit
Exemples :
1-copier un fichier de la machine minterne vers mfirewall
scp essai1 mfirewall@10.2.0.2:/home/mfirewall
Vérifier que la copie est effective
2-copier un répertoire (nommé fichiers par exemple) de la machine minterne vers mfirewall
scp -r fichiers mfirewalll@10.2.0.2:/home/mfirewall
3-copier un fichier de mfirewall vers minterne tout en restant sur minterne
scp mfirewall@10.2.0.2:/home/mfirewall/essaiparefeu /home/minterne
Vérifier que la copie est effective
4-copier un fichier répertoire de mfirewall vers minterne tout en restant sur minterne
scp -r mfirewall@10.2.0.2:/home/mfirewall/nomrep /home/minterne
ssh-copy-id est un script qui utilise ssh pour se connecter à une machine à distance en utilisant
le mot de passe de l'utilisateur.
Vous devez alors donner le mot de passe utilisateur de l’ordinateur distant durant la copie de la
clé. Après l'ajout de votre clé publique, vous devenez un hôte de confiance.
Pour vous connecter à mfirewall faire :
ssh mfirewall@10.2.0.2
Entrez votre passphrase pour vous connecter. Celle-ci sert à déchiffrer la clé privée.
Tester une copie de fichier appartenant à mfirewall depuis la machine interne par passphrase.
Sortir de mfirewall en tapant :
exit
Utiliser un agent ssh (Pour ne pas avoir à entrer la passphrase à chaque
fois)
Comme vous l’avez constaté, si l’on protège son fichier contenant sa clé privée avec un
mot de passe (passphrase), il faut donner ce mot de passe à chaque connexion. Une alternative
est d’activer l’agent SSH qui garde en mémoire votre clé privée. Ensuite, cet agent réalise
l’authentification pour l’ensemble des clients SSH que vous activez.
Ainsi, il ne vous demandera la passphrase qu'une fois au début. Ensuite, vous pourriez
vous connecter autant de fois que vous le souhaitez à autant de serveurs que vous voulez sans
avoir à entrer quoi que ce soit.
Procédure:
1-Activer l’agent ssh
Lancez :
ssh-agent
Cette commande affiche des variables d’environnement à déclarer et à exporter
Faites-le (copier et exécuter les différentes lignes)
2- Mettre ensuite les clés dans le cache de l’agent
Lancez :
ssh-add
Désormais vous n’aurez à entrer la passphrase qu’une seule fois durant une session.
Vous n’avez même plus besoin de vous connecter à la machine distante pour travailler
ssh mfirewall@10.2.0.2 ls