« Administration réseau sous Linux/TP SSH » : différence entre les versions

Ajouter des liens
Un livre de Wikilivres.
Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
Ligne 10 : Ligne 10 :
# Consultez le fichier /etc/ssh/sshd_config (sur bigboss) et repérez les options décrites dans les notes et leur valeur.
# Consultez le fichier /etc/ssh/sshd_config (sur bigboss) et repérez les options décrites dans les notes et leur valeur.
# Créez un compte sur bigboss (ou utilisez un précédent) et essayez de vous connecter à partir de tiny.
# Créez un compte sur bigboss (ou utilisez un précédent) et essayez de vous connecter à partir de tiny.
# Yacine doit succer




Version du 1 juin 2016 à 11:30

TP Tcpdump TP Tcpdump
TP DHCP TP DHCP

[ Modifier le sommaire ]

TP Tcpdump TP Tcpdump
TP DHCP TP DHCP

Préalable

  • tiny et bigboss doivent être lancés (voir TP VDN)
  • le réseau de bigboss doit être configuré (lancez ~reseaux/vdn-0.6/scripts/bigbossBaseConfig si ce n'est pas déjà fait)
  • le réseau de tiny doit être configuré (voir TP Configuration réseau)
  • Un serveur FTP doit être configuré

Utilisation basique d'SSH

  1. Consultez le fichier /etc/ssh/sshd_config (sur bigboss) et repérez les options décrites dans les notes et leur valeur.
  2. Créez un compte sur bigboss (ou utilisez un précédent) et essayez de vous connecter à partir de tiny.


Capture de paquets SSH

  1. Essayez de récupérer avec la commande tcpdump (ou wireshark) les trames provenant de tiny et faites une redirection vers le fichier trames.
  2. Connectez vous sur tiny avec ssh à bigboss comme dans l'exercice précédent.
  3. Pouvez vous lire le mot de passe?

Création de clé publique/privée

  • Créez une paire de clés publique/privée sur tiny. Ne modifiez pas le nom des clés : appuyez simplement sur "Entrée" quand il vous demande le nom du fichier. Attention: une pass phrase vous est demandée, retenez la !

Connexion par passphrase et non par mot de passe

  1. Envoyez la clé publique sur bigboss par ftp ou avec la commande scp.
  2. Ajoutez cette clé publique dans le fichier /home/compte-bigboss/.ssh/authorized_keys. (J'ai bien écrit le fichier !)
  3. Connectez vous sur bigboss avec ssh avec une authentification par clé. (Si ca fonctionne, on vous demande une passphrase pas un password)

Agents

  • Lancez un agent SSH, ajoutez-lui la clé et connectez-vous sans qu'il ne demande ni mot de passe ni passphrase.


Tunnels SSH

  1. Créez un tunnel entre tiny et bigboss, entre les ports 1234 et 21, avec la commande ssh -N -f -L 1234:<adresse IP de bigboss>:21 <adresse IP de bigboss> -l login.
  2. Récupérez les paquets IP provenant de tiny avec tcpdump et placez les dans le fichier trames3.
  3. Une fois la commande tcpdump lancée, faites ftp localhost 1234 (sur tiny). Par le port forwarding, vous aboutissez en fait sur le serveur FTP de bigboss, à travers une connexion encryptée.
  4. Entrez un login et un mot de passe, puis quittez. Recherchez le mot de passe dans le fichier trames3 ?
Récupérée de « https://fr.wikibooks.org/w/index.php?title=Administration_réseau_sous_Linux/TP_SSH&oldid=515271 »