LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Exercice PacketTracer Mise en place de routage statique

TD : Exercice PacketTracer Mise en place de routage statique. Recherche parmi 300 000+ dissertations

Par   •  22 Juin 2020  •  TD  •  1 222 Mots (5 Pages)  •  557 Vues

Page 1 sur 5

Administration distante avec SSH

Introduction

L’objectif de ce TD est d'apprendre à administrer à distance un système UNIX/LINUX grâce à SSH, logiciel Client/serveur.

Matériel

Deux machines virtuelles Linux Debian en mode console

Travail préliminaire

On va avoir besoin d'un compte user1 qui aura les caractéristiques suivantes :

groupe principal users de GID 100

pas de groupe secondaire

répertoire personnel :  /home/user1

Interpréteur de commande (shell) : /bin/bash

UID 2000;

  1. Créez ce compte et vérifiez son bon fonctionnement.

Installation et utilisation de base du service SSH

Présentation du service

L'application SSH est destiné en premier lieu à permettre la connexion à distance sur une machine Unix.  Grâce à SSH, on obtient une console sur la machine cible, dans laquelle un shell permet d'exécuter des commandes à distance sur la machine.

SSH fonctionne suivant une architecture client/serveur.

La partie serveur doit être installée sur la machine que l'on souhaite administrer. 

La partie client peut être exécutée sur un grand nombre de machines et de systèmes d'exploitations différents : par exemple sous Linux/Unix, on pourra utiliser la commande ssh. Sous Windows le programme Putty remplira le même rôle.

A noter que SSH est un remplaçant du protocole Telnet. Ce dernier a pour défaut principal de ne pas être sûr, dans la mesure où les échanges de données sont transmis en clair.

Sous Linux, on utilise une implémentation libre de SSH, appelée Openssh.

Configuration du poste serveur

Sur la machine (futur serveur) que l'on souhaite administrer à distance, on va installer la partie serveur du service SSH.Le programme exécutable du serveur Openssh a pour nom : sshd.

  1. Quelle commande apt vous permet de retrouver efficacement le paquet logiciel à installer pour le module serveur ?

  1. Pour vérifier que le servie et le programme associé ont bien été démarré lors de son installation , quelle commande vous permet de :

- vérifier le status su service

- vérifier la présence du processus système

- vérifier le module serveur est bien à l'écoute d'un port réseau

Utilisation de base

La partie client d'Openssh fournit plusieurs utilitaires, notamment :

ssh (secure shell : console à distance) ;

scp (secure copy : copie de fichiers à distance).

En principe le client SSH est déjà installé sur votre machine Debian.

Tentez alors de vous connecter au serveur en entrant la commande :
ssh user1@IP_serveur

Vous devriez avoir un message du genre :

The authenticity of host 'pc1 (192.168.0.1)' can't be established.

RSA key fingerprint is b9:d6:0c:40:c7:e2:bd:c7:c7:52:4b:bf:51:1c:3a:1c.

Are you sure you want to continue connecting (yes/no)?

  1. Expliquer la commande précédente :

Depuis votre session SSH, entrez la commande hostname qui doit vous prouver que vous êtes bien en train de travailler sur le serveur. Tentez également la commande id.

  1. Quittez cette session SSH en tapant logout, puis connectez-vous maintenant avec la commande ssh root@IP_serveur. Que se passe-t-il ?
  2. Que faudrait-il faire pour se connecter en tant qu'administrateur ?

Configuration du service SSH (sur le serveur à administrer)

La configuration du service SSH est située dans le répertoire /etc/ssh.

  1. Quelle est la différence entre les fichiers sshd_config et ssh_config ?

Configuration de l'accès pour root

  1. A votre avis pourquoi le login direct de root n'est-il pas autorisé par défaut ?

Dans les versions récentes de la distribution Debian, par défaut l'accès direct est interdit à l'administrateur root. Cela fait partie des "bonnes pratiques".

  1. Cherchez comment permettre la connexion directe de root. Testez le fonctionnement. Rétablissez ensuite la configuration de départ. Expliquer les modifications et joindre des copies écran de vos tests

Il faut modifier sshd_config pour rajouter 

Bannière de connexion

La bannière de connexion provoque l'affichage d'un message lors d'une tentative de connexion.

  1. Configurez le service SSH de façon à faire afficher le message suivant quand un utilisateur tente de se connecter :

"Attention, seules les personnes autorisée ont le droit de se connecter sur cette machine.

Poursuites en cas d'abus."

Expliquer les modifications effectuées et joindre copie écran

...

Télécharger au format  txt (8.5 Kb)   pdf (105.1 Kb)   docx (13.4 Kb)  
Voir 4 pages de plus »
Uniquement disponible sur LaDissertation.com