Rapport SSH
Rapport réalisé par :
Hamza BENDHIBA b
[email protected] Nabil BOUCHATA
[email protected] Amine TAIK A
[email protected] Encadré par :
Mr Younes IDRISSI KHAMLICHI
� SSH
Sommaire
I. Objectifs .......................................................................................................................................... 2
II. Dispositif du TP ............................................................................................................................... 2
III. Réalisation................................................................................................................................... 2
1. Installation de SSH et configuration ............................................................................................ 2
2. Génération de la clé privée et publique ...................................................................................... 3
3. Création d’un utilisateur et l’établissement de la connexion ..................................................... 4
a) Etablir une connexion à partir du client................................................................................. 5
4. Copie de la clé privé et publique ................................................................................................. 6
a) Copie de la cliquer priver sur le pc client ............................................................................... 6
b) Copier de la clé publique ........................................................................................................ 7
c) Changement du fichier "sshd_config" ................................................................................... 7
5. Connexion client-serveur avec SSH key....................................................................................... 8
a) Importation de la clé privée sur Bitvise ................................................................................. 8
b) Etablissement de la connexion............................................................................................. 11
6. Génération de clé privée et publique depuis Bitvise Client et connexion Client-Serveur ........ 12
a) Génération de clé privée et publique depuis Bitvise Client ................................................ 12
b) Etablir une connexion avec la nouvelle clé .......................................................................... 15
IV. Conclusion ................................................................................................................................. 16
1
� SSH
I. Objectifs
L’objectif de ce TP est l’utilisation du protocole SSH pour établir une connexion Client-
Serveur et cela avec deux sortes d’authentification
SSH avec authentification par mot de passe
SSH avec authentification par clés
II. Dispositif du TP
Pc1 avec Windows XP
Pc2 avec Ubuntu
IP adresse : 192.168.10.129
IP adresse : 192.168.10.131
Avec Bitvice Client
III. Réalisation
Nous avons défini le Pc2 avec Ubuntu comme Os comme Serveur et le Pc1 donc le Os est
Windows comme Client.
1. Installation de SSH et configuration
Nous avons commencé par l’installation du service SSH dans le serveur via la commande
Suivante :
2
� SSH
Après l’installation nous avons ouvert le fichier "sshd_config" qui se trouve dans le
répertoire"/etc/ssh"
Nous avons vu plusieurs instruction dans ce fichier talques :
le numéro de port utilise : port 22
pour donner la permission de se connecte autant que root : PermitRootLogin yes
Le fichier de la clé publique : AuthorizedKeysFile .ssh/authorized_keys
Permission de s’authentifier avec un mot de passe : PasswordAuthentication yes
Nous avons décommette l’instruction suivante : " PasswordAuthentication yes "
Après la modification de ce fichier nous devons redémarrer à nouveau ce fichier pour que les
modifications puissent être actives, et cela grâce à la commande "service ssh restart"
2. Génération de la clé privée et publique
Pour générer la clé prive et public on a recours à la commande "ssh-keygen" avec de potion
talques :
-t : Le type de hachage rsa ou dss
-b : pour spécifier la taille de la clé
Apres avoir saisie la commande "ssh-keygen " nous serons mené à choisir une passphrase
pour que personne ne puisse utiliser la clé privé appart le client et le serveur
3
� SSH
3. Création d’un utilisateur et l’établissement de la connexion
Afin de mener à bien ce TP on va créer un nouveau utilisateur pour pouvoir contrôler le pc
serveur depuis le pc client a l’aide des identifiant du nouveau utilisateur qui est "user1"
La commande pour créer un nouveau utilisateur avec une nouvelle session est "adduser
nom_utilisateur".
4
� SSH
Après la création d’un nouveau utilisateur nous allons créer un dossier ".ssh" caché
a) Etablir une connexion à partir du client
Pour avoir accès au serveur depuis pc client nous avons utilisé le programme Bitvise client en
spécifiant l’adresse IP du pc et le port utilisé, qui est le 22, et le nom d’utilisateur et mot de passe.
Apres avoir cliqué sur login nous allons être connecte au serveur
5
� SSH
4. Copie de la clé privé et publique
a) Copie de la cliquer priver sur le pc client
Nous allons commencer par copier le fichier "id_rsa", qui est la clé privé créé, dans le
répertoire "/home/user1/.ssh/"
Pour que le client puisse le copier chez lui nous devons lui donner le droit de lire "r"
Pour copier le fichier nous devons utiliser Bitvise SFPT et télécharger le fichier "id_rsa"
6
� SSH
b) Copier de la clé publique
Afin d’établir une connexion client-serveur avec une clé au lieu d’un mot de passe on
doit copier le fichier "id_rsa.pub" dans le répertoire "/home/user1/.ssh/" en le
renommant "authorized_keys"
Nous devons donner le droit de lire "r" pour le client puisse utiliser cette clé
c) Changement du fichier "sshd_config"
Nous allons changer "PasswordAuthentication" afin d’interdire la connexion avec un
mot de passe de session car dorénavant nous allons nous connecter avec des clés.
Après changement nous devront redémarrer le service ssh
7
� SSH
5. Connexion client-serveur avec SSH key
a) Importation de la clé privée sur Bitvise
Pour importe la clé privée sur Bitvise nous allons suivre 6 étapes
Etape 1 : cliquez sur "User keypair manager"
Etape 2 : cliquer sur le bouton "Import"
Etape 3 : choisir le fichier "id_rsa" et cliquer sur "ouvrir"
8
� SSH
Etape 4 : saisir le "passphrase" mentionné lors de la création de la clé privée
Etape 5 : Importe le fichier en cliquant sur le bouton "Import"
9
� SSH
Etape 6 : vérifié si le fichier a bien été importé, s’il est bien importé vous aurez une
fenêtre comme cela
10
� SSH
b) Etablissement de la connexion
Il faut tout d’abord choisir "publickey" dans "Initial method" et saisir le passphrase
Apres avoir cliqué sur login nous allons être connecte au serveur
11
� SSH
6. Génération de clé privée et publique depuis Bitvise Client et connexion
Client-Serveur
a) Génération de clé privée et publique depuis Bitvise Client
Nous allons découvrir à générer une clé privée et publique depuis Bitvise Client en 10
étapes :
Etape 1 : cliquez sur "User keypair manager"
Etape 2 : pour Généré une nouvelle clé il faut cliquer sur le bouton "Generate New…"
Etape 3 : Dans cette étape nous devons choisir le numéro de "slot" de la clé, définir le
type de hachage "rsa" ou "dss" et la taille de la clé, et saisir le "passphrase" pour
sécurise notre clé et pour finir cliquez sur le bouton "Generate"
12
� SSH
Etape 4 : Il faut vérifier si notre clé a bien été générer, si notre clé a bien été générer
nous devons cliquer sur le bouton sur le bouton "Export" pour exporter la clé
publique pour la copier dans le serveur
Etape 5 : dans étape nous allons exporte la clé publique pour cela nous devons
choisir "Export public key" et choisir l’option "OpenSSH format", et afin de l’exporte
nous devons cliquer sur le bouton "Export"
13
� SSH
Etape 6 : Enregistrer la clé publique dans une clé USB il est préférable de le nommé
"authorized_keys"
Etape 7 : copier le fichier "authorized_keys" dans le bureau de ubuntu ou dans
n’importe qu’elle répertoire
Etape 8 : supprimer le fichier"authorized_keys" déjà excistant dans le répertoire
"/home/user1/.ssh"
14
� SSH
Etape 9 : copier le nouveau fichier "authorized_keys" dans le répertoire
"/home/user1/.ssh"
Etape 10 : Nous devons donner le droit de lire "r" pour le client puisse utiliser cette
clé
b) Etablir une connexion avec la nouvelle clé
Pour établir une connexion Client-Serveur il faut saisir les informations dans la case
"Authentication" tel que le "Username", "Intial method" ou l’on doit choisir "publickey – slot
2" car nous avons créé notre nouvelle clé dans le "slot 2" et pour finir saisir "passphrase".
ET pour finir cliquer sur le bouton "Login" si tout se passe bien vous aurez des fenêtres
comme ceci :
15
� SSH
IV. Conclusion
Dans ce TP nous avons pu utiliser le protocole entre de pc distant, un pc Serveur avec
Ubuntu comme système d’exploitation et un pc Client avec Windows Xp comme système
d’exploitation, dans ce dernier nous avons travaille avec le programme Bitvise client et cela
afin d’établir une connexion Client-Serveur pour un éventuelle accès à distance.
16
