Traduction anglaise proposée par Lebarhon, merci de bien vouloir rédiger en rouge toute modification de l'original
OPENSSH
Open SSH est un ensemble d'outils permettant de sécuriser les connexions entre ordinateurs.
Ce système fonctionne en mode Serveur / Client. C'est-à-dire qu' il permet une connexion uniquement si un Serveur est lancé sur une machine, et accepte ou bien les connexions des clients en général ou ou bien celles de certains en particulier seulement. Le protocole SSH permet de gérer facilement des ordinateurs à distance, de manière sûre par rapport au réseau où les données doivent transiter. Il est fréquemment utilisé dans le cas où une connexion au shell d' une machine distante est requise : le cas de l' administration de système et serveurs distants. Il est également utilisé de plus en plus dans la transmission de fichiers, directement par ssh2, ou sftp, ou encore scp. Le Secure Shell (ssh) fonctionne aussi bien sur un système de reconnaissance aux logins typiquement *nix : avec des utilisateurs multiples possédant chacun un compte, un /home et un mot de passe et qui peuvent être connectés simultanément, qu'avec un système de clef publique et de clef privée. On peut également le faire fonctionner sur la reconnaissance des adresses mac des cartes réseaux, mais ce mode est peu usité. Une fois le tunnel mis en place entre les deux machines, toutes les trames transitant entre elles à travers le réseau seront chiffrées complètement. Il n' est bien sûr jamais impossible en théorie de casser ce chiffrement, mais avec ssh2 ceci est extrêmement difficile et long. Ce qui rend toute tentative de récupération d' informations sensibles (comme les mots de passe) irréalisable en pratique. La récupération des trames chiffrées, quant à elles, risque fort d' être inutilisable de par le rapport entre temps de déchiffrement et validité temporelle des données récupérées. On peut le dire sans risquer le moins du monde de se tromper : OPENSSH est le roi du réseau Internet pour tout administrateur. OPENSSH a pour origine le système OPENBSD et le leader du projet OPENSSH n' est autre que Theo De Raadt lui-même.
Exemples rapides :
$ ssh username@ip-serveur
scp permet juste la copie de fichiers, ce qui peut être particulièrement pratique.
scp username@ip-serveur /mnt/crypt/carnetdadresses.txt
sftp est un dérivé du protocole FTP, celui-ci étant ici sécurisé par SSH.
Il est possible de faire des bonds SSH, c' est à dire de se connecter à une machine distante, puis depuis ce premier tunnel, demander une autre connexion à une autre machine.
Il est également faisable de créer un tunnel SSH pour les emails en pop3, sécurisant ainsi leur transfert.
OPENSSH, configurer un serveur sur Mandriva
-> grandes lignes et principales fonctions de la configuration depuis un émulateur de terminal. Flemme de le faire maintenant. :)
OPENSSH, les trames chiffrées
Grandes lignes sur le chiffrement. Exemples de trames ayant été écoutées/sniffées.
OPENSSH, être client d' un serveur
Konqueror sur kde permet de se connecter à un serveur SSH en toute transparence. L' utilisateur demande la connexion à l' ip du serveur et se voit proposer une boîte de dialogue lui demandant nom + mot de passe. Lorsque la connexion est active, l' utilisateur verra dans son Konqueror les dossiers sur lesquels il a droit d'accès, exactement comme s'il s'agissait de dossiers locaux ! De plus le glisser/déposer entre un dossier local et le Konqueror affichant les dossiers distants est possible ! Déposez un dossier dans la fenêtre et il sera automatiquement transmis de manière sécurisée et chiffrée sur la machine distante !
-> photos d'écrans et explication
Nautilus -> à voir, à compléter
OPENSSH, configurer un serveur sur Mandriva avec l'assistant graphique
Il existe un assistant intégré dans DrakConf vous permettant de configurer avec un utilitaire graphique un serveur Open SSH. Que vous soyez administrateur débutant ou confirmé, cet assistant permettra de configurer très finement le serveur ssh. Pour profiter de cet utilitaire, installez le rpm nommé drakwizard !
-> photos d'écrans et explication étape par étape, très détaillées.