ssh : le couteau suisse sécurisé !

Une bonne habitude à prendre : installez sur tous vos PC les paquets opennssh-server openssh-client sshfs, ces paquets sont petits, consomment très peu et vous seront très utiles ! TOUS les transferts et connexions seront cryptées.

Il faut commencer par créer sa clef avec :

ssh-keygen -t dsa

Acceptez les chemins par défaut, mettez une passphrase si vous travaillez en milieu sensible ou par internet, laissez vide si vous l’utilisez que sur votre réseau local.

Nous sommes prêts, il nous faut à présent 2 PC sous Linux, avec ces paquets et une clef. Nous supposons que vous êtes un seul et même utilisateur qui a pour login csp.

Pour se connecter au second PC, tapez sur ce second PC ifconfig et notez son adresse IP, 192.168.0.2 dans notre exemple, retournez sur le premier PC et tapez :

ssh -X csp@192.168.0.2

saisissez le mot de passe de csp, nous sommes à présent sur le second PC et nous pouvons lancer des programmes, par exemple gedit, ou n’importe quel autre. A quoi cela sert-il ? A utiliser un PC plus puissant à partir d’un PC light, à prendre le contrôle à distance d’un PC, etc…. le -X est pour X11.

Supposons à présent que vous avez un nouveau PC tout neuf tout beau, vous avez installé Linux, mais il faudrait à présent copier votre maison de l’ancien PC, le tout en conservant les attributs des fichiers. Créons un dossier :

mkdir network

Puis connectons nos PC:

sshfs csp@192.168.0.2:/home/csp network

Notre ancienne maison est à présent visible et copiable dans network, il ne reste plus qu’à transférer les fichiers souhaités. N’oubliez pas que certains peuvent être cachés, affichez-les dans nautilus, ou mieux, utilisez mc pour faire la copie.

Cette manipulation est aussi utile pour partager une maison unique entre PC, pour faire des sauvegardes, etc…

L’avantage par rapport à Samba/CIFS ? Respect des attributs, cryptage total, mais surtout, on peut l’utiliser à travers Internet. Pour cela, affectez une adresse IP à chaque PC, soit en utilisant l’adresse hardware du PC dans votre routeur, soit en affectant une adresse statique à chaque PC. Puis vous redirrigez un port quelconque (2222 par exemple) vers le port 22 du PC. Et vous pourrez dés lors utiliser votre PC de la maison de n’importe où dans le monde, copier de suite vos photos de vacances, etc…

Vous pouvez copier votre clef vers le second PC avec la commande :

ssh-copy-id .ssh/id_dsa.pub csp@192.168.0.2

pour faciliter vos connexions, voire les automatiser au sein d’un réseau local.

• Categories

  • Android
  • Astuces
  • Debian et assimilés
  • gnome
  • Howto
  • Mint
  • Non classé
  • Ubuntu
  • Uncategorized

• Archives

  • janvier 2019
  • novembre 2018
  • mai 2017
  • avril 2017
  • janvier 2017
  • mai 2016
  • septembre 2015
  • avril 2015
  • octobre 2014
  • septembre 2014
  • juillet 2014
  • juin 2014
  • mai 2014
  • mars 2014
  • février 2014
  • mai 2013
  • mars 2013
  • décembre 2012
  • octobre 2012
  • septembre 2012
  • août 2012
  • juillet 2012
  • juin 2012
  • avril 2012
  • février 2012
  • janvier 2012
  • avril 2010
  • février 2010
  • décembre 2009

• Links

  • Logiciels juridiques

• Articles récents

  • Réparer un click gauche de touchpad ou souris
  • Limiter la bande passante d’un logiciel
  • Changer un nom d’utilisateur
  • Configurer sa carte RTL8111/8168/8411
  • Configurer un D-Link 2310
  • Manipuler son user agent
  • Convertir des fichiers msg en eml
  • Remettre sa caméra à l’endroit
  • Optimiser son intramfs
  • Optimiser sa mémoire pour préserver son SSD ou DD
  • Flash et silverlight sous Firefox
  • Accélérer la vidéo sous xfce
  • Astuces de freebox
  • carte wifi rtl8188eu
  • Linux Mint 17 LTS XFCE
  • Test Freebox V6
  • Eteindre un disque dur ou clef USB en ligne de commande
  • En première vitesse avec un Atom
  • Lecteur sdcard Realtek 5286 sous Linux Mint
  • Crossepg sur PC version courte
  • Naviguer en restant anonyme
  • Utiliser des sites non-standards
  • Crossepg sur PC
  • Réparer un PC tatoué
  • Tester la vitesse des mémoires de masse
  • Astuces Linux Mint
  • Rooter une tablette MULTIPIX INOSOP07S
  • Refroidir une carte nvidia
  • ajouter un ppa sur ubuntu
  • Twinkle sur Ubuntu Quantal
  • Free : se connecter avec un autre modem en dégroupé
  • Installer une application dans sa maison
  • Avoir les chaines Dreambox sur sa Geexbox
  • Avoir du flash >11.3 avec firefox
  • wi-fi récalcitrant
  • ssh : le couteau suisse sécurisé !
  • Pulseaudio et les microphones mono
  • Réaffecter une touche du clavier
  • Agrandir son écran
  • Dés-orienter son écran 16/9
  • Ubuntu 12.04 precise pangolin
  • Linux sur Mercure ?
  • Bouton des fenêtres de Gnome à droite
  • Un fax internet pour les freenautes
  • Mplayer complet sur Ubuntu Lucid Lynx
  • Assembler des fichiers PDF ou Postscript
  • Pipelining Firefox
  • HOWTO : comment cloner un système Linux
  • cpufreq-selector et ses droits
  • Ubuntu 9.10 light