Sommaire

Commandes réseau sécurisées

Cette section présente la commande de connexion à distance "ssh" et la commande transfert de fichiers sftp.

1. Connexion à distance : ssh

La commande ssh (secure shell) permet de se connecter à une machine distante. Les données échangées entre les machines sont cryptées, ce qui rend cette commande plus intéressante que ses homologues telnet et rlogin. L’exécution d’une commande à distance est également possible.

Syntaxe

Connexion à une machine distante : 

ssh [-l nom_login] nom_machine 

Exécution d’une commande sur une machine distante : 

ssh nom_login@nom_machine [commande]

À la première connexion sur un serveur, celui-ci envoie sa clé publique. Cette clé représente l’identifiant unique de la machine.

La commande ssh demande à l’utilisateur s’il reconnaît cette valeur de clé et s’il accepte la connexion. Dans l’affirmative, la clé du serveur est stockée dans le fichier $HOME/.ssh/known_hosts de la machine cliente.

Théoriquement, l’utilisateur de la machine cliente doit vérifier auprès de l’administrateur de la machine distante que la clé proposée est correcte avant d’accepter la première connexion.

Exemples

Première connexion au serveur www.monsite.com : l’utilisateur étant "root" sur la machine ...