Administration réseau sous Linux/TP SSH
Apparence
Préalable
[modifier | modifier le wikicode]- tiny et bigboss doivent être lancés (voir TP VDN)
- le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà fait)
- le réseau de tiny doit être configuré (voir TP Configuration réseau)
- Un serveur FTP doit être configuré
Utilisation basique d'SSH
[modifier | modifier le wikicode]- Consultez le fichier /etc/ssh/sshd_config (sur bigboss) et repérez les options décrites dans les notes et leur valeur.
- Créez un compte sur bigboss (ou utilisez un précédent) et essayez de vous connecter à partir de tiny.
Capture de paquets SSH
[modifier | modifier le wikicode]- Essayez de récupérer avec la commande tcpdump (ou wireshark) les trames provenant de tiny et faites une redirection vers le fichier trames.
- Connectez vous sur tiny avec SSH à bigboss comme dans l'exercice précédent.
- Pouvez vous lire le mot de passe?
Création de clé publique/privée
[modifier | modifier le wikicode]- Créez une paire de clés publique/privée sur tiny. Ne modifiez pas le nom des clés : appuyez simplement sur "Entrée" quand il vous demande le nom du fichier. Attention: une pass phrase vous est demandée, retenez la !
Connexion par passphrase et non par mot de passe
[modifier | modifier le wikicode]- Envoyez la clé publique sur bigboss par ftp ou avec la commande SCP.
- Ajoutez cette clé publique dans le fichier /home/compte-bigboss/.ssh/authorized_keys. (J'ai bien écrit le fichier !)
- Connectez vous sur bigboss avec SSH avec une authentification par clé (si cela fonctionne, on vous demande une passphrase pas un password).
Agents
[modifier | modifier le wikicode]- Lancez un agent SSH, ajoutez-lui la clé et connectez-vous sans qu'il ne demande ni mot de passe ni passphrase.
Tunnels SSH
[modifier | modifier le wikicode]- Créez un tunnel entre tiny et bigboss, entre les ports 1234 et 21, avec la commande ssh -N -f -L 1234:<adresse IP de bigboss>:21 <adresse IP de bigboss> -l login.
- Récupérez les paquets IP provenant de tiny avec tcpdump et placez les dans le fichier trames3.
- Une fois la commande tcpdump lancée, faites ftp localhost 1234 (sur tiny). Par le port forwarding, vous aboutissez en fait sur le serveur FTP de bigboss, à travers une connexion encryptée.
- Entrez un login et un mot de passe, puis quittez. Recherchez le mot de passe dans le fichier trames3 ?