Bap: remplacement de tous les " " par des espaces insécables normaux
Last-change: ignore this commit
This commit is contained in:
meles
Marc Mezzarobba
parent
b9e28c4e45
commit
20653ddee5
216 changed files with 6791 additions and 6790 deletions
|
|
@ -11,7 +11,7 @@
|
|||
<h1>Connexion à distance sécurisée</h1>
|
||||
|
||||
<div class="attention">
|
||||
<strong>Mise à jour</strong> : à l'ENS, depuis décembre 2003, les
|
||||
<strong>Mise à jour</strong> : à l'ENS, depuis décembre 2003, les
|
||||
ordinateurs utilisent SSH2. Si vous aviez déjà une clef publique pour
|
||||
vous connecter à l'ENS, il vaut mieux en changer. Il vous suffit de
|
||||
générer une nouvelle clef, de type DSA, et de <a href="#keygen">suivre
|
||||
|
|
@ -20,14 +20,14 @@ de nouveau la proc
|
|||
|
||||
<p>
|
||||
Il existe plusieurs protocoles Internet permettant de se connecter à
|
||||
un ordinateur distant : <code>telnet</code>, les r-commandes
|
||||
un ordinateur distant : <code>telnet</code>, les r-commandes
|
||||
(<code>rlogin</code>, <code>rsh</code> ou encore <code>rcp</code>),
|
||||
<code>ssh</code> (<i lang="la">Secure Shell</i>). Alors que
|
||||
<code>telnet</code> et les r-commandes font circuler les informations
|
||||
en clair sur le réseau (voir notre documentation sur les <a
|
||||
href="&url.tuteurs;internet/dangers_telnet.html">dangers de
|
||||
<code>telnet</code></a>), <code>ssh</code> est beaucoup plus
|
||||
sûr :
|
||||
sûr :
|
||||
</p>
|
||||
|
||||
<ul>
|
||||
|
|
@ -45,7 +45,7 @@ d'<strong>abandonner <code>telnet</code> et
|
|||
piratage, ça n'existe pas que dans les films. Vous pensez peut-être
|
||||
que rien sur votre compte n'intéresse un pirate, et que donc il n'est
|
||||
pas utile de prendre vos précautions. Vous avez tort à deux
|
||||
titres : le pirate peut se servir de votre compte pour attaquer
|
||||
titres : le pirate peut se servir de votre compte pour attaquer
|
||||
une autre machine... Bonne chance alors pour convaincre la DST que ce
|
||||
n'était pas vous. Ensuite, en vous exposant au danger, vous mettez
|
||||
ensuite en danger les autres utilisateurs de l'ENS. Alors soyez
|
||||
|
|
@ -53,9 +53,9 @@ responsables.
|
|||
</p>
|
||||
|
||||
<div class="encadre">
|
||||
<strong>À savoir</strong> : le protocole SSH n'est <em>pas</em> une
|
||||
<strong>À savoir</strong> : le protocole SSH n'est <em>pas</em> une
|
||||
particularité UNIX. Vous pouvez vous tout aussi bien vous connecter
|
||||
par <code>ssh</code> avec Windows ou Mac OS. Reportez-vous à notre
|
||||
par <code>ssh</code> avec Windows ou Mac OS. Reportez-vous à notre
|
||||
documentation sur les <a
|
||||
href="&url.tuteurs;internet/dangers_telnet.html">dangers de
|
||||
Telnet</a>, nous vous y indiquons quels programmes vous pouvez
|
||||
|
|
@ -74,7 +74,7 @@ extr
|
|||
</p>
|
||||
|
||||
<div class="encadre">
|
||||
<strong>Définitions</strong> : par <dfn>machine locale</dfn>, on
|
||||
<strong>Définitions</strong> : par <dfn>machine locale</dfn>, on
|
||||
entend la machine devant laquelle vous vous trouvez. Dans ce tutorial,
|
||||
on l'appelle <code>machineloc</code>. La <dfn>machine distante</dfn>,
|
||||
c'est celle à laquelle vous voulez vous connecter. Dans ce tutorial,
|
||||
|
|
@ -86,11 +86,11 @@ clipper.
|
|||
|
||||
|
||||
<pre>
|
||||
<span class="prompt">machineloc ~ $</span> <code>ssh</code> login@machinedist
|
||||
<span class="prompt">machineloc ~ $</span> <code>ssh</code> login@machinedist
|
||||
</pre>
|
||||
|
||||
<p class="continue">
|
||||
On peut aussi utiliser la syntaxe équivalente :
|
||||
On peut aussi utiliser la syntaxe équivalente :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -105,7 +105,7 @@ le nom de la machine (<code>clipper.ens.fr</code>,
|
|||
</p>
|
||||
|
||||
<p>Si vous avez le même login sur les deux machines en question, ce
|
||||
n'est pas la peine de le mentionner, tapez simplement :
|
||||
n'est pas la peine de le mentionner, tapez simplement :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -114,20 +114,20 @@ n'est pas la peine de le mentionner, tapez simplement :
|
|||
|
||||
<p>
|
||||
Si c'est la première fois que vous vous connectez par <code>ssh</code>
|
||||
sur cette machine, vous verrez un message tel que celui-ci :
|
||||
sur cette machine, vous verrez un message tel que celui-ci :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
<span class="prompt">machineloc ~ $</span> ssh toto@machinedist
|
||||
<span class="prompt">machineloc ~ $</span> ssh toto@machinedist
|
||||
The authenticity of host 'machinedist' (111.222.333.4)' can't be established.
|
||||
RSA1 key fingerprint is 1z:2y:3x:4w:56:78:98:78:ab:cd:ef:01:23:45:67:89.
|
||||
Are you sure you want to continue connecting (yes/no)?
|
||||
</pre>
|
||||
|
||||
<p class="continue">
|
||||
Ne paniquez pas ! Tout est parfaitement normal, on vérifie qu'il
|
||||
Ne paniquez pas ! Tout est parfaitement normal, on vérifie qu'il
|
||||
s'agit de la bonne machine. Il suffit de répondre 'yes' pour
|
||||
continuer. <code>ssh</code> vous dira alors :
|
||||
continuer. <code>ssh</code> vous dira alors :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -137,7 +137,7 @@ the list of known hosts.
|
|||
|
||||
<p class="continue">
|
||||
Ce qui signifie que <code>ssh</code> ne vous embêtera plus à poser la
|
||||
question. Notez au passage le « RSA1 » entre parenthèses. Il s'agit du
|
||||
question. Notez au passage le « RSA1 » entre parenthèses. Il s'agit du
|
||||
type de clef utilisée par la machine distante. Cette information peut
|
||||
vous servir par la suite pour générer une clef.
|
||||
</p>
|
||||
|
|
@ -165,14 +165,14 @@ l'
|
|||
erreur dans votre mot de passe, faites <code>Ctrl+u</code> et retapez
|
||||
le en entier. Si vous avez tapé correctement votre mot de passe, vous
|
||||
aurez à votre disposition un shell sur la machine distante. Sinon,
|
||||
vous lirez « <i lang="en">Permission denied.</i> » et il faudra
|
||||
vous lirez « <i lang="en">Permission denied.</i> » et il faudra
|
||||
recommencer.
|
||||
</p>
|
||||
|
||||
<h3>Authentification par clef publique</h3>
|
||||
|
||||
<p>
|
||||
Une autre méthode utilise ce qu'on appelle une « clef publique »,
|
||||
Une autre méthode utilise ce qu'on appelle une « clef publique »,
|
||||
c'est-à-dire un code qui vous identifie. Si vous suivez la procédure
|
||||
décrite ci-dessous, vous pourrez vous connecter par <code>ssh</code>
|
||||
sur une machine distante sans avoir à taper de mot de passe.
|
||||
|
|
@ -188,7 +188,7 @@ premi
|
|||
href="#typeclef">ci-dessus</a>). Si vous ne vous en souvenez plus,
|
||||
sachez que SSH1 utilisegénéralement des clefs RSA1, et SSH2 des clefs
|
||||
DSA. Pour connaître la version de SSH utilisée sur la machine
|
||||
distante, tapez <code>ssh -v</code> sur la machine distante.
|
||||
distante, tapez <code>ssh -v</code> sur la machine distante.
|
||||
</p>
|
||||
|
||||
<div class="ens">
|
||||
|
|
@ -206,7 +206,7 @@ Usage: ssh [options] host [command]
|
|||
</pre>
|
||||
|
||||
<p class="continue">
|
||||
Le « SSH protocols 1.5/2.0 » vous indique qu'il s'agit d'un
|
||||
Le « SSH protocols 1.5/2.0 » vous indique qu'il s'agit d'un
|
||||
<code>ssh</code> récent qui peut faire du SSH1 ou du SSH2.
|
||||
</p>
|
||||
|
||||
|
|
@ -225,7 +225,7 @@ locale</strong> (et pas sur la machine
|
|||
<p>
|
||||
Avec un <code>ssh</code> récent, qui peut faire du SSH1 ou du SSH2, il
|
||||
faut indiquer le type de clef à générer (voir ci-dessus). Par exemple,
|
||||
pour générer une clef DSA (SSH2) :
|
||||
pour générer une clef DSA (SSH2) :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -236,7 +236,7 @@ pour g
|
|||
Le générateur de clefs va en générer deux, une clef publique et une
|
||||
clef privée. Il va placer la clef privée (sous forme chiffrée) dans un
|
||||
endroit qui, par défaut, est <code>$HOME/.ssh/id_dsa</code> pour
|
||||
SSH2 et <code>$HOME/.ssh/identity</code> pour SSH1 :
|
||||
SSH2 et <code>$HOME/.ssh/identity</code> pour SSH1 :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -247,10 +247,10 @@ Enter file in which to save the key (/usr/home/toto/.ssh/id_dsa):
|
|||
|
||||
<p class="continue">Appuyez sur <code>Enter</code> pour accepter la
|
||||
localisation de la clef (il est plus simple d'accepter la localisation
|
||||
proposée). <code>ssh-keygen</code> vous demande ensuite une « <i
|
||||
lang="en">passphrase</i> » (équivalent d'un mot de passe, mais sous
|
||||
proposée). <code>ssh-keygen</code> vous demande ensuite une « <i
|
||||
lang="en">passphrase</i> » (équivalent d'un mot de passe, mais sous
|
||||
forme de phrase). Cette phrase sert à fortifier la clef pour la rendre
|
||||
plus difficilement cassable. À partir de là, deux solutions :
|
||||
plus difficilement cassable. À partir de là, deux solutions :
|
||||
</p>
|
||||
|
||||
<ul>
|
||||
|
|
@ -263,7 +263,7 @@ retaper
|
|||
</ul>
|
||||
|
||||
<p>Que vous tapiez une phrase ou pas, à la fin vous verrez quelque
|
||||
chose comme </p>
|
||||
chose comme </p>
|
||||
|
||||
<pre>
|
||||
Your identification has been saved in /usr/home/toto/.ssh/id_dsa.
|
||||
|
|
@ -277,7 +277,7 @@ toto@machineloc
|
|||
|
||||
<p class="continue">
|
||||
Si l'on récapitule, <code>ssh-keygen</code> a généré deux
|
||||
clefs :</p>
|
||||
clefs :</p>
|
||||
|
||||
<ul>
|
||||
|
||||
|
|
@ -294,33 +294,33 @@ accessible qu'
|
|||
</ul>
|
||||
|
||||
<div class="encadre">
|
||||
<strong>Définition</strong> : qu'est-ce que ce
|
||||
« <code>$HOME</code> » ? <dfn>$HOME</dfn> est ce qu'on appelle une
|
||||
<strong>Définition</strong> : qu'est-ce que ce
|
||||
« <code>$HOME</code> » ? <dfn>$HOME</dfn> est ce qu'on appelle une
|
||||
variable d'environnement, qui sert à indiquer aux programmes quel est
|
||||
votre répertoire personnel (la racine de votre compte). Faites
|
||||
<code>echo $HOME</code> pour savoir quel est le vôtre. Sur
|
||||
<code>clipper</code>, c'est
|
||||
<code>/users/promo/matiere/login</code>. Pour en savoir plus, voir
|
||||
l'article « <a
|
||||
href="&url.tuteurs;docs/hublot/hublot03.html#concept">Concept :
|
||||
arborescence</a> » dans le n°3 du <cite>Hublot</cite>.
|
||||
l'article « <a
|
||||
href="&url.tuteurs;docs/hublot/hublot03.html#concept">Concept :
|
||||
arborescence</a> » dans le n°3 du <cite>Hublot</cite>.
|
||||
</div>
|
||||
|
||||
<p>
|
||||
Maintenant, sur la machine <strong>distante</strong>, allez dans le
|
||||
répertoire <code>.ssh</code> et éditez le fichier
|
||||
<code>authorized_keys</code> : ajoutez à la fin, et <strong>sur
|
||||
<code>authorized_keys</code> : ajoutez à la fin, et <strong>sur
|
||||
une seule ligne</strong> (attention aux éditeurs qui coupent les
|
||||
lignes) la clef publique (<code>identity.pub</code> pour SSH1 ou
|
||||
<code>id_dsa.pub</code> pour SSH2) que vous venez de générer. Procédez
|
||||
ainsi pour toutes les machines distantes auxquelles vous voulez vous
|
||||
connecter sans avoir à taper votre mot de passe. Et voilà !
|
||||
connecter sans avoir à taper votre mot de passe. Et voilà !
|
||||
</p>
|
||||
|
||||
<h4><a name="ssh-agent">Utiliser <code>ssh-agent</code></a></h4>
|
||||
|
||||
<p>
|
||||
Si vous avez opté pour la solution « phrase de passe », bravo, votre
|
||||
Si vous avez opté pour la solution « phrase de passe », bravo, votre
|
||||
connexion est plus sûre. Mais vous devez taper à chaque fois ladite
|
||||
phrase... Solution, utiliser <code>ssh-agent</code>.
|
||||
</p>
|
||||
|
|
@ -335,7 +335,7 @@ le lancer vous-m
|
|||
<p>
|
||||
Comme l'agent est disponible dans tous les programmes qui découlent,
|
||||
on le lance au début d'une session. Par exemple, quand vous êtes en
|
||||
mode texte et que vous lancez le serveur X :
|
||||
mode texte et que vous lancez le serveur X :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -343,7 +343,7 @@ mode texte et que vous lancez le serveur X :
|
|||
</pre>
|
||||
|
||||
<p class="continue">
|
||||
Quand vous vous loguez à distance, c'est plutôt :
|
||||
Quand vous vous loguez à distance, c'est plutôt :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -354,7 +354,7 @@ Quand vous vous loguez
|
|||
Une fois lancé, l'agent vous suit dans toutes vos connexions à
|
||||
distance, et ainsi il est disponible partout. Il faut donner à l'agent
|
||||
votre clef à gérer en tapant <code>ssh-add</code>. On vous demande
|
||||
alors votre phrase de passe :
|
||||
alors votre phrase de passe :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -392,13 +392,13 @@ i386
|
|||
</pre>
|
||||
|
||||
<p class="continue">
|
||||
La réponse est « i386 », dénomination utilisée pour les PC.
|
||||
La réponse est « i386 », dénomination utilisée pour les PC.
|
||||
</p>
|
||||
|
||||
<h3>Message d'erreur</h3>
|
||||
|
||||
<p>
|
||||
Il est possible que vous voyiez un jour le message d'erreur suivant :
|
||||
Il est possible que vous voyiez un jour le message d'erreur suivant :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -442,7 +442,7 @@ href="http://www.eleves.ens.fr/wintuteurs/tutorials/transfiles/">WinSCP</a>.
|
|||
<h3>De la machine locale à la machine distante</h3>
|
||||
|
||||
<p>Pour envoyer des fichiers de votre machine locale à la machine
|
||||
distante, faites :
|
||||
distante, faites :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -454,7 +454,7 @@ Attention, <em>n'oubliez pas les deux points
|
|||
devrez taper votre mot de passe (sauf si vous utilisez
|
||||
l'authentification par clef publique, voir ci-dessus), puis
|
||||
<code>ssh</code> se lancera dans le transfert en vous indiquant sa
|
||||
progression :
|
||||
progression :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -472,8 +472,8 @@ s
|
|||
|
||||
<p>Pour transférer un <strong>répertoire</strong> entier, il faut
|
||||
utiliser l'option <code>-r</code> (comme <i lang="en">recursive</i>),
|
||||
sinon ssh vous dira « répertoire: <i lang="en">not a regular
|
||||
file</i> ».
|
||||
sinon ssh vous dira « répertoire: <i lang="en">not a regular
|
||||
file</i> ».
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -486,7 +486,7 @@ avec le <em>m
|
|||
votre compte. Nous allons compliquer progressivement les
|
||||
choses. Maintenant, vous voulez changer le nom du fichier en cours de
|
||||
route, renommer <code>tagada.txt</code> en
|
||||
<code>coincoin.txt</code> :
|
||||
<code>coincoin.txt</code> :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -496,7 +496,7 @@ route, renommer <code>tagada.txt</code> en
|
|||
<p class="continue">
|
||||
Maintenant, nous allons envoyer notre fichier <code>tagada.txt</code>
|
||||
à un endroit précis sur le compte distant, dans le répertoire
|
||||
<code>$HOME/divers/blagues</code> :
|
||||
<code>$HOME/divers/blagues</code> :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -506,7 +506,7 @@ Maintenant, nous allons envoyer notre fichier <code>tagada.txt</code>
|
|||
<h3>De la machine distante à la machine locale</h3>
|
||||
|
||||
<p>Pour rapatrier des fichiers de la machine distante à votre machine
|
||||
locale, la même syntaxe est utilisée, mais inversée :
|
||||
locale, la même syntaxe est utilisée, mais inversée :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -517,7 +517,7 @@ locale, la m
|
|||
Le . (point) à la fin signifie que <code>scp</code> devra mettre le
|
||||
fichier <em>ici</em>, dans le répertoire dans lequel vous vous trouvez
|
||||
actuellement. Évidemment, vous pouvez lui indiquer un autre
|
||||
répertoire :
|
||||
répertoire :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -540,7 +540,7 @@ si vous n'utilisez jamais qu'un seul serveur portant le nom de clipper,
|
|||
et pas, par exemple, clipper.ens.fr et clipper.chezmoi.fr), vous pouvez
|
||||
<strong>assigner un alias à une adresse</strong>. Pour ce faire, mettez
|
||||
dans le fichier <code>$HOME/.ssh/config</code> les lignes
|
||||
suivantes : </p>
|
||||
suivantes : </p>
|
||||
|
||||
<pre>
|
||||
Host clipper
|
||||
|
|
@ -549,11 +549,11 @@ HostName clipper.ens.fr
|
|||
</pre>
|
||||
|
||||
<p class="continue">
|
||||
(n'oubliez pas de remplacer « toto » par votre nom d'utilisateur).
|
||||
(n'oubliez pas de remplacer « toto » par votre nom d'utilisateur).
|
||||
</p>
|
||||
|
||||
<p>
|
||||
Ainsi, il suffira de taper :
|
||||
Ainsi, il suffira de taper :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -561,7 +561,7 @@ Ainsi, il suffira de taper :
|
|||
</pre>
|
||||
|
||||
<p class="continue">
|
||||
au lieu de :
|
||||
au lieu de :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -570,7 +570,7 @@ au lieu de :
|
|||
|
||||
<p>
|
||||
Cette modification s'étend également à <code>scp</code>. Il vous suffit
|
||||
en effet de taper :
|
||||
en effet de taper :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -578,7 +578,7 @@ en effet de taper :
|
|||
</pre>
|
||||
|
||||
<p class="continue">
|
||||
au lieu de :
|
||||
au lieu de :
|
||||
</p>
|
||||
|
||||
<pre>
|
||||
|
|
@ -586,8 +586,8 @@ au lieu de :
|
|||
</pre>
|
||||
|
||||
|
||||
<div class="metainformation">Auteur : Marie-Lan Nguyen. Dernière
|
||||
modification : le <date value="$Date: 2007-07-13 08:40:47 $" />.</div>
|
||||
<div class="metainformation">Auteur : Marie-Lan Nguyen. Dernière
|
||||
modification : le <date value="$Date: 2007-07-17 10:02:37 $" />.</div>
|
||||
|
||||
</body>
|
||||
</html>
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue