Tryphon, profile picture
Téléchargé parTryphon
ODP, PPTX1,100 vues

ssh, bien plus qu'un telnet sécurisé

Le document présente une introduction à SSH, en précisant ses mécanismes de cryptographie et d'authentification via des clés publiques et privées. Des exemples concrets de connexions SSH et de redirections portuaires sont fournis, illustrant ainsi des scénarios d'utilisation pratique. Enfin, il est suggéré de consulter les man-pages pour approfondir les options avancées et les protocoles d'authentification disponibles.

Intégrer la présentation

Télécharger en tant que ODP, PPTX
SSH Bien plus qu'un telnet sécurisé... Florent Peyraud – Tryphon www.tryphon.eu Cette présentation est sous licence Creative Commons BY-NC-SA 2.0
Quelques mots de cryptographie
Cryptage Symétrique cryptage décryptage Maître c Sur un a AZDfcD QFç!F9 Clé secrète
Cryptage A symétrique cryptage décryptage cryptage décryptage (secrète) Maître c Sur un a Clé privée F98.,D3 SD324( AZDfcD QFç!F9 Clé publique
Mise en Situation
Topologie Réseau local (local) Réseau local (distant) 192.168.1.0/24 192.168.2.0/24 192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.254 192.168.1.254 192.168.1.3 192.168.1.2 192.168.1.1 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh
Connexion simple ssh user X @ilot.electronet.org
Connexion par clé publique Génération d'une paire de clé Copie de la clé publique sur le serveur Connexion au serveur ssh-keygen ssh-copy-id user X @ilot.electronet.org ssh user X @ilot.electronet.org
Connexion via SSH Agent Connexion au serveur
Copie de la clé du serveur 1 ou serveur 2 Connexion au serveur 2 depuis le serveur 1 ssh user X @192.168.2.2 ssh -A user X @ilot.electronet.org ssh user X @192.168.2.2 mkdir .ssh scp ~/.ssh/authorized_keys \ user X @192.168.2.2:~/.ssh/
Redirection d'affichage X(org) Connexion au serveur Vérification de la redirection Lancement d'un programme graphique ssh -X user X @ilot.electronet.org echo $DISPLAY xarclock &
Redirection sur le réseau distant Connexion au serveur Lancement d'un navigateur sur la machine locale http://localhost:8000/ Réseau local (local) Réseau local (distant) 192.168.2.1 192.168.2.3:80 192.168.1.3 127.0.0.1:8000 ssh -L8000:192.168.2.3:80 user X @ilot.electronet.org Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd
Redirection sur le réseau local Connexion au serveur Lancement d'un navigateur sur la machine distante On aurait pu faire en graphique en combinant avec l'option -X ;-) Réseau local (local) Réseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1 ssh -R8000:192.168.1.3:80 user X @ilot.electronet.org links http://localhost:8000/ Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd
Redirection double... Cas marginal, jamais rencontré...

Contenu connexe

PDF
SSH - Secure Shell
parSouhaib El
 
PDF
Socket tcp ip client server on langace c
parmouad Lousimi
 
PPTX
Ssh
parCarlos J. Brito Abundis
 
PDF
Kernel Process Management
parpradeep_tewani
 
PDF
Linux dma engine
parpradeep_tewani
 
PDF
Pthread
parGopi Saiteja
 
PPTX
Circuit Switching
parMiles Kevin Galario
 
PDF
Understanding RAID Levels (RAID 0, RAID 1, RAID 2, RAID 3, RAID 4, RAID 5)
parRaid Data Recovery
 
SSH - Secure Shell
parSouhaib El
 
Socket tcp ip client server on langace c
parmouad Lousimi
 
Ssh
parCarlos J. Brito Abundis
 
Kernel Process Management
parpradeep_tewani
 
Linux dma engine
parpradeep_tewani
 
Pthread
parGopi Saiteja
 
Circuit Switching
parMiles Kevin Galario
 
Understanding RAID Levels (RAID 0, RAID 1, RAID 2, RAID 3, RAID 4, RAID 5)
parRaid Data Recovery
 

Tendances

PDF
Linux Networking Explained
parThomas Graf
 
PDF
An introduction to SSH
parnussbauml
 
PDF
Protocoles SSL/TLS
parThomas Moegli
 
PPTX
Ssh (The Secure Shell)
parMehedi Farazi
 
PDF
Spi drivers
parpradeep_tewani
 
PPT
DHCP
parssusered887b
 
PDF
DPDK IPSec Security Gateway Application
parMichelle Holley
 
PDF
Manual de correo en linux centos 7
parJuan Carlos Rodríguez Campo
 
PDF
SSL/TLS Handshake
parArpit Agarwal
 
PDF
I2c drivers
parpradeep_tewani
 
PDF
Linux device drivers
parEmertxe Information Technologies Pvt Ltd
 
PDF
Spanning tree protocol (stp)
parRaghulR21
 
PPTX
Operating system 24 mutex locks and semaphores
parVaibhav Khanna
 
PDF
Ether Channel High Speed Data Transmission
parNetwax Lab
 
PPT
Chapter 2: Operating System Structures
parShafaan Khaliq Bhatti
 
PPTX
Kerberos
parSudeep Shouche
 
PDF
Fuzzing: The New Unit Testing
parDmitry Vyukov
 
PPT
IPSec Overview
pardavisli
 
PPT
Point-to-Point Communicationsin MPI
parHanif Durad
 
PDF
05c reseaux-sans-fil
parCherboub Eifore
 
Linux Networking Explained
parThomas Graf
 
An introduction to SSH
parnussbauml
 
Protocoles SSL/TLS
parThomas Moegli
 
Ssh (The Secure Shell)
parMehedi Farazi
 
Spi drivers
parpradeep_tewani
 
DHCP
parssusered887b
 
DPDK IPSec Security Gateway Application
parMichelle Holley
 
Manual de correo en linux centos 7
parJuan Carlos Rodríguez Campo
 
SSL/TLS Handshake
parArpit Agarwal
 
I2c drivers
parpradeep_tewani
 
Linux device drivers
parEmertxe Information Technologies Pvt Ltd
 
Spanning tree protocol (stp)
parRaghulR21
 
Operating system 24 mutex locks and semaphores
parVaibhav Khanna
 
Ether Channel High Speed Data Transmission
parNetwax Lab
 
Chapter 2: Operating System Structures
parShafaan Khaliq Bhatti
 
Kerberos
parSudeep Shouche
 
Fuzzing: The New Unit Testing
parDmitry Vyukov
 
IPSec Overview
pardavisli
 
Point-to-Point Communicationsin MPI
parHanif Durad
 
05c reseaux-sans-fil
parCherboub Eifore
 

En vedette

PPTX
CCNA 2 Routing and Switching v5.0 Chapter 1
parNil Menon
 
PDF
SSH : Secure Shell
parAli Ben Messaoud
 
PPTX
Mise en place d’un serveur radius
parJeff Hermann Ela Aba
 
PDF
Iptables Configuration
parstom123
 
PPT
Vlan
parsanss40
 
PPT
Chapter 3 vlans
parkratos2424
 
PDF
Cours etherchannel
parEL AMRI El Hassan
 
PPT
Iptables
parleminhvuong
 
PPTX
Vpn
parmalekoff
 
PDF
Présentation etherchannel
parLechoco Kado
 
PPTX
Cisco Intelligent WAN: Ou comment améliorer l’expérience en succursale
parCisco Canada
 
PPT
Linux sécurité informatique cours Jean-Antoine Moreau
parJean-Antoine Moreau
 
PDF
alphorm.com - Formation Linux LPIC-2
parAlphorm
 
PDF
Ccna2
parCONNECT Tunisia
 
PPTX
Projet IPTable
parOlga Ambani
 
PDF
Atelier ssh
parAkram Rekik
 
PDF
workshop initiation ssh
parZakaria SMAHI
 
PPTX
initiation SSH_SecuriNets ISI Tunisie
parDonia Hammami
 
PPT
Chapter 2 switches
parkratos2424
 
CCNA 2 Routing and Switching v5.0 Chapter 1
parNil Menon
 
SSH : Secure Shell
parAli Ben Messaoud
 
Mise en place d’un serveur radius
parJeff Hermann Ela Aba
 
Iptables Configuration
parstom123
 
Vlan
parsanss40
 
Chapter 3 vlans
parkratos2424
 
Cours etherchannel
parEL AMRI El Hassan
 
Iptables
parleminhvuong
 
Vpn
parmalekoff
 
Présentation etherchannel
parLechoco Kado
 
Cisco Intelligent WAN: Ou comment améliorer l’expérience en succursale
parCisco Canada
 
Linux sécurité informatique cours Jean-Antoine Moreau
parJean-Antoine Moreau
 
alphorm.com - Formation Linux LPIC-2
parAlphorm
 
Ccna2
parCONNECT Tunisia
 
Projet IPTable
parOlga Ambani
 
Atelier ssh
parAkram Rekik
 
workshop initiation ssh
parZakaria SMAHI
 
initiation SSH_SecuriNets ISI Tunisie
parDonia Hammami
 
Chapter 2 switches
parkratos2424
 

Similaire à ssh, bien plus qu'un telnet sécurisé

PDF
formation-administration-reseau-linux.pdf
parssusere8c939
 
PPTX
P4-chxfjrjdrjdrjdrjrj1.pptxththstrhtrhrthdth
parmboulouirdd
 
PDF
0240-formation-ssh-secure-shell.pdf
parBellaj Badr
 
PPTX
DNS&DDNS&SSH-Telnet et comment faire de configurer .pptx
parfaza67754
 
PPTX
Présentation des protocoles telnet et ssh
parzakariaabouxe
 
PDF
openssh
pariferis
 
PDF
Workshop ssh (OSSEC)
parAkram Rekik
 
PDF
Workshop ssh
parAkram Rekik
 
PDF
Recommandations pour un usage sécurisé d’(Open)SSH
parFabwice Bend'j
 
PDF
sshGate
parLINAGORA
 
PDF
Service telnet
pargabrielbaseme
 
ODP
Deploiement de OpenSSH Server
parbamaemmanuel
 
PDF
Openssh
parTECOS
 
PPT
Atelier6
parMohamed Amine TALHAOUI
 
PDF
sshGate - RMLL 2011
parTauop
 
PDF
SSH : comment se simplifier la vie - didcode
parDidcode
 
formation-administration-reseau-linux.pdf
parssusere8c939
 
P4-chxfjrjdrjdrjdrjrj1.pptxththstrhtrhrthdth
parmboulouirdd
 
0240-formation-ssh-secure-shell.pdf
parBellaj Badr
 
DNS&DDNS&SSH-Telnet et comment faire de configurer .pptx
parfaza67754
 
Présentation des protocoles telnet et ssh
parzakariaabouxe
 
openssh
pariferis
 
Workshop ssh (OSSEC)
parAkram Rekik
 
Workshop ssh
parAkram Rekik
 
Recommandations pour un usage sécurisé d’(Open)SSH
parFabwice Bend'j
 
sshGate
parLINAGORA
 
Service telnet
pargabrielbaseme
 
Deploiement de OpenSSH Server
parbamaemmanuel
 
Openssh
parTECOS
 
Atelier6
parMohamed Amine TALHAOUI
 
sshGate - RMLL 2011
parTauop
 
SSH : comment se simplifier la vie - didcode
parDidcode
 

Plus de Tryphon

PDF
Rivendell - Par où commencer l’installation ?
parTryphon
 
PDF
Atelier - Que faire avec une carte son ?
parTryphon
 
PDF
Logiciels Libres et Radios Libres
parTryphon
 
PDF
Rôles d'un NAS radiophonique
parTryphon
 
PDF
Commercialiser des solutions libres
parTryphon
 
PDF
Rivendell - Libérez votre antenne
parTryphon
 
Rivendell - Par où commencer l’installation ?
parTryphon
 
Atelier - Que faire avec une carte son ?
parTryphon
 
Logiciels Libres et Radios Libres
parTryphon
 
Rôles d'un NAS radiophonique
parTryphon
 
Commercialiser des solutions libres
parTryphon
 
Rivendell - Libérez votre antenne
parTryphon
 

ssh, bien plus qu'un telnet sécurisé

  • 1.
    SSH Bien plusqu'un telnet sécurisé... Florent Peyraud – Tryphon www.tryphon.eu Cette présentation est sous licence Creative Commons BY-NC-SA 2.0
  • 2.
    Quelques mots decryptographie
  • 3.
    Cryptage Symétrique cryptage décryptage Maître c Sur un a AZDfcD QFç!F9 Clé secrète
  • 4.
    Cryptage A symétrique cryptage décryptage cryptage décryptage (secrète) Maître c Sur un a Clé privée F98.,D3 SD324( AZDfcD QFç!F9 Clé publique
  • 5.
  • 6.
    Topologie Réseau local(local) Réseau local (distant) 192.168.1.0/24 192.168.2.0/24 192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.254 192.168.1.254 192.168.1.3 192.168.1.2 192.168.1.1 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh
  • 7.
    Connexion simple ssh user X @ilot.electronet.org
  • 8.
    Connexion par clé publique Génération d'une paire de clé Copie de la clé publique sur le serveur Connexion au serveur ssh-keygen ssh-copy-id user X @ilot.electronet.org ssh user X @ilot.electronet.org
  • 9.
    Connexion via SSH Agent Connexion au serveur
  • 10.
    Copie de laclé du serveur 1 ou serveur 2 Connexion au serveur 2 depuis le serveur 1 ssh user X @192.168.2.2 ssh -A user X @ilot.electronet.org ssh user X @192.168.2.2 mkdir .ssh scp ~/.ssh/authorized_keys \ user X @192.168.2.2:~/.ssh/
  • 11.
    Redirection d'affichage X(org) Connexion au serveur Vérification de la redirection Lancement d'un programme graphique ssh -X user X @ilot.electronet.org echo $DISPLAY xarclock &
  • 12.
    Redirection sur le réseau distant Connexion au serveur Lancement d'un navigateur sur la machine locale http://localhost:8000/ Réseau local (local) Réseau local (distant) 192.168.2.1 192.168.2.3:80 192.168.1.3 127.0.0.1:8000 ssh -L8000:192.168.2.3:80 user X @ilot.electronet.org Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd
  • 13.
    Redirection sur le réseau local Connexion au serveur Lancement d'un navigateur sur la machine distante On aurait pu faire en graphique en combinant avec l'option -X ;-) Réseau local (local) Réseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1 ssh -R8000:192.168.1.3:80 user X @ilot.electronet.org links http://localhost:8000/ Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh httpd
  • 14.
    Redirection double... Cas marginal, jamais rencontré...