Scribd
Importer
61 vues3 pages

Sécuriser les Connexions à Distance

Transféré par

assatoudramek
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats ODT, PDF, TXT ou lisez en ligne sur Scribd
61 vues3 pages

Sécuriser les Connexions à Distance

Transféré par

assatoudramek
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats ODT, PDF, TXT ou lisez en ligne sur Scribd

1

SERVICES DE CONNEXION À DISTANCE ET DE TRANSFERT

CONTEXTE:

➢ Beaucoup d’entreprises ont des serveurs hébergés à l’extérieur de leurs locaux.

➢ Ainsi tout technicien doit être capable d’activer et utiliser des machines à
distance.

➢ Tout technicien moyen doit être capable de transfert des fichiers sur des
machines distantes.

PROBLÈME:

Il faut que les connexions et les transferts soient sécurisés

RÉSULTAT:

Le service sécure shell (ssh) permet:


a. de se connecter à distance de manière sécurisée.
b. de transférer de manière sécurisée.

PRINCIPE DE FONCTIONNEMENT DU SERVICE SSH:

1) Le client ssh se connecte au serveur ssh

2) Le serveur ssh propose au client la clé de chiffrement et envoie des requêtes


chiffrés (requête de connexion à distance ou requête de transfert de fichiers).

NB:

• Un serveur ssh est généralement une machine Linux. Il faut y installer le


paquet openssh-server.
• Au niveau de la machine appelée à être client ssh:
a) Sous Windows
putty ----- pour la connexion à distance.
winscp ----- pour le transfert à distance.

b) Sous Linux
Le paquet client ssh est par défaut: openssh-server.

1 [Link]
LES COPIES À DISTANCE :
scp source destination

NB: La source varie selon que la source locale ou à distance.

• scp fichier toto@[Link]:/home/toto : copie le fichier de notre machine


vers la machine [Link] et le mettre dans le dossier /home/toto.

• scp toto@[Link]:/home/toto/[Link] /home/bouki : copie le


[Link] de la machine de toto (à distance) vers celle de bouki.

Remarque: Pour faire des copies sous windows, il faut:

• Télécharger et installer winscp


• On renseigne l’adresse IP du serveur le nom de l’utilisateur et son mot de
passe. On aura deux écrans (Arborescence de votre machine locale et celle de
la machine distance)

COMMANDE ROUTE

route -n : permet d’avoir la table de routage d’une machine ( il permet de connaître la


passerelle avec la ligne commençant par [Link]).

route del default : permet de détruire la passerelle par défaut ( dans ce cas la machine
ne peut plus sortir de son réseau c’est-à-dire les ping ne marche plus ).

route add default gw [Link] : permet d’ajouter la passerelle par défaut ( on peut
l’utiliser après avoir utiliser route del default).

LES TROIS CONDITIONS POUR QU’UN CLIENT ACCÈDE À UN SERVICE

1. Adresse IP du serveur
2. Port d’écoute du serveur
3. Protocole de transport à utiliser

QUELQUES NOTES:

➢ Le paquet net-tools permet d’avoir des utilitaires réseaux.

➢ Un client DNS est appelé résolveur. C’est pourquoi son fichier de


configuration sur linux est /etc/[Link].

➢ La commande nameserver @IP serveurDNS permet d’indiquer à la machine le


DNS à utiliser par défaut dans le fichier /etc/[Link].
➢ Le fichier /etc/services contient le nom de tous les services, leurs ports
d’écoute, le protocole de transport utilisé et des #commentaires.

➢ La commande apt-get install mysql-server (ou apt install mysql-server) permet


d’installer un serveur mysql.

➢ La commande apt-get install apache2 (ou apt install apache2) permet


d’installer le serveur web.

➢ La commande netstat -anp | grep -w n°_de_port permet de vérifier si le port


correspondant est ouvert ou pas autrement dit si le service correspond est en
marche.

➢ Pour redémarrer ou arrêter un service, il faut taper respectivement service


nom_service restart et service nom_service stop

➢ Pour supprimer un logiciel on tape la commande apt remove - - purge


nom_logiciel

➢ Pour vérifier si un logiciel a été installé sur la machine il faut taper la


commande apt-cache policy nom_logiciel

A FAIRE:

Au niveau de la machine serveur:


apt install openssh-server : Installer le paquet serveur
adduser toto : Ajouter un utilisateur toto
ssh toto@IPduserveur : Pour se connecter au serveur

ifconfig pour connaître l’adresse IP de sa machine.


apt install net-tools pour installer ifconfig s’il n’est pas sur la machine.
apt-get update: pour mettre à jour les liens de téléchargement.
ping [Link]: DNS de google (pour vérifier sa connexion: si on voit icmp
alors on est connecté)

Vous aimerez peut-être aussi