Rapport SSH

Rapport ralis par :

Hamza BENDHIBA
Nabil BOUCHATA
Amine TAIK

b bendhiba.hamza@gmail.com
nabil.bouchata@gmail.com
A taikamine@yahoo.fr

Encadr par :
Mr Younes IDRISSI KHAMLICHI

SSH

Sommaire
I.

Objectifs .......................................................................................................................................... 2

II.

Dispositif du TP ............................................................................................................................... 2

III.

Ralisation................................................................................................................................... 2

1.

Installation de SSH et configuration ............................................................................................ 2

2.

Gnration de la cl prive et publique ...................................................................................... 3

3.

Cration dun utilisateur et ltablissement de la connexion ..................................................... 4

a)

4.

Copie de la cl priv et publique ................................................................................................. 6

a)

Copie de la cliquer priver sur le pc client ............................................................................... 6

b)

Copier de la cl publique ........................................................................................................ 7

c)

Changement du fichier "sshd_config" ................................................................................... 7

5.

Connexion client-serveur avec SSH key....................................................................................... 8

a)

Importation de la cl prive sur Bitvise ................................................................................. 8

b)

Etablissement de la connexion............................................................................................. 11

6.

IV.

Etablir une connexion partir du client................................................................................. 5

Gnration de cl prive et publique depuis Bitvise Client et connexion Client-Serveur ........ 12

a)

Gnration de cl prive et publique depuis Bitvise Client ................................................ 12

b)

Etablir une connexion avec la nouvelle cl .......................................................................... 15

Conclusion ................................................................................................................................. 16

SSH
I.

Objectifs

Lobjectif de ce TP est lutilisation du protocole SSH pour tablir une connexion ClientServeur et cela avec deux sortes dauthentification
SSH avec authentification par mot de passe
SSH avec authentification par cls

II.

Dispositif du TP

Pc1 avec Windows XP

IP adresse : 192.168.10.129
Avec Bitvice Client

III.

Pc2 avec Ubuntu

IP adresse : 192.168.10.131

Ralisation

Nous avons dfini le Pc2 avec Ubuntu comme Os comme Serveur et le Pc1 donc le Os est
Windows comme Client.

1. Installation de SSH et configuration

Nous avons commenc par linstallation du service SSH dans le serveur via la commande
Suivante :

SSH
Aprs linstallation nous avons ouvert le fichier "sshd_config" qui se trouve dans le
rpertoire"/etc/ssh"

Nous avons vu plusieurs instruction dans ce fichier talques :

le numro de port utilise : port 22

pour donner la permission de se connecte autant que root : PermitRootLogin yes
Le fichier de la cl publique : AuthorizedKeysFile .ssh/authorized_keys
Permission de sauthentifier avec un mot de passe : PasswordAuthentication yes

Nous avons dcommette linstruction suivante : " PasswordAuthentication yes "

Aprs la modification de ce fichier nous devons redmarrer nouveau ce fichier pour que les
modifications puissent tre actives, et cela grce la commande "service ssh restart"

2. Gnration de la cl prive et publique

Pour gnrer la cl prive et public on a recours la commande "ssh-keygen" avec de potion
talques :

-t : Le type de hachage rsa ou dss

-b : pour spcifier la taille de la cl

Apres avoir saisie la commande "ssh-keygen " nous serons men choisir une passphrase
pour que personne ne puisse utiliser la cl priv appart le client et le serveur

SSH

3. Cration dun utilisateur et ltablissement de la connexion

Afin de mener bien ce TP on va crer un nouveau utilisateur pour pouvoir contrler le pc
serveur depuis le pc client a laide des identifiant du nouveau utilisateur qui est "user1"
La commande pour crer un nouveau utilisateur avec une nouvelle session est "adduser
nom_utilisateur".

SSH
Aprs la cration dun nouveau utilisateur nous allons crer un dossier ".ssh" cach

a) Etablir une connexion partir du client

Pour avoir accs au serveur depuis pc client nous avons utilis le programme Bitvise client en
spcifiant ladresse IP du pc et le port utilis, qui est le 22, et le nom dutilisateur et mot de passe.

Apres avoir cliqu sur login nous allons tre connecte au serveur

SSH

4. Copie de la cl priv et publique

a) Copie de la cliquer priver sur le pc client
Nous allons commencer par copier le fichier "id_rsa", qui est la cl priv cr, dans le
rpertoire "/home/user1/.ssh/"

Pour que le client puisse le copier chez lui nous devons lui donner le droit de lire "r"

Pour copier le fichier nous devons utiliser Bitvise SFPT et tlcharger le fichier "id_rsa"

SSH

b) Copier de la cl publique
Afin dtablir une connexion client-serveur avec une cl au lieu dun mot de passe on
doit copier le fichier "id_rsa.pub" dans le rpertoire "/home/user1/.ssh/" en le
renommant "authorized_keys"

Nous devons donner le droit de lire "r" pour le client puisse utiliser cette cl

c) Changement du fichier "sshd_config"

Nous allons changer "PasswordAuthentication" afin dinterdire la connexion avec un
mot de passe de session car dornavant nous allons nous connecter avec des cls.

Aprs changement nous devront redmarrer le service ssh

SSH

5. Connexion client-serveur avec SSH key

a) Importation de la cl prive sur Bitvise
Pour importe la cl prive sur Bitvise nous allons suivre 6 tapes

Etape 1 : cliquez sur "User keypair manager"

Etape 2 : cliquer sur le bouton "Import"

Etape 3 : choisir le fichier "id_rsa" et cliquer sur "ouvrir"

SSH

Etape 4 : saisir le "passphrase" mentionn lors de la cration de la cl prive

Etape 5 : Importe le fichier en cliquant sur le bouton "Import"

SSH

10

Etape 6 : vrifi si le fichier a bien t import, sil est bien import vous aurez une
fentre comme cela

SSH
b) Etablissement de la connexion
Il faut tout dabord choisir "publickey" dans "Initial method" et saisir le passphrase

Apres avoir cliqu sur login nous allons tre connecte au serveur

11

SSH
6. Gnration de cl prive et publique depuis Bitvise Client et connexion
Client-Serveur
a)

Gnration de cl prive et publique depuis Bitvise Client

Nous allons dcouvrir gnrer une cl prive et publique depuis Bitvise Client en 10
tapes :

12

Etape 1 : cliquez sur "User keypair manager"

Etape 2 : pour Gnr une nouvelle cl il faut cliquer sur le bouton "Generate New"

Etape 3 : Dans cette tape nous devons choisir le numro de "slot" de la cl, dfinir le
type de hachage "rsa" ou "dss" et la taille de la cl, et saisir le "passphrase" pour
scurise notre cl et pour finir cliquez sur le bouton "Generate"

SSH

13

Etape 4 : Il faut vrifier si notre cl a bien t gnrer, si notre cl a bien t gnrer

nous devons cliquer sur le bouton sur le bouton "Export" pour exporter la cl
publique pour la copier dans le serveur

Etape 5 : dans tape nous allons exporte la cl publique pour cela nous devons
choisir "Export public key" et choisir loption "OpenSSH format", et afin de lexporte
nous devons cliquer sur le bouton "Export"

SSH

Etape 6 : Enregistrer la cl publique dans une cl USB il est prfrable de le nomm

"authorized_keys"

Etape 7 : copier le fichier "authorized_keys" dans le bureau de ubuntu ou dans

nimporte quelle rpertoire
Etape 8 : supprimer le fichier"authorized_keys" dj excistant dans le rpertoire
"/home/user1/.ssh"

14

SSH

Etape 9 : copier le nouveau fichier "authorized_keys" dans le rpertoire

"/home/user1/.ssh"

Etape 10 : Nous devons donner le droit de lire "r" pour le client puisse utiliser cette
cl

b) Etablir une connexion avec la nouvelle cl

Pour tablir une connexion Client-Serveur il faut saisir les informations dans la case
"Authentication" tel que le "Username", "Intial method" ou lon doit choisir "publickey slot
2" car nous avons cr notre nouvelle cl dans le "slot 2" et pour finir saisir "passphrase".

ET pour finir cliquer sur le bouton "Login" si tout se passe bien vous aurez des fentres
comme ceci :

15

SSH

IV.

Conclusion

Dans ce TP nous avons pu utiliser le protocole entre de pc distant, un pc Serveur avec

Ubuntu comme systme dexploitation et un pc Client avec Windows Xp comme systme
dexploitation, dans ce dernier nous avons travaille avec le programme Bitvise client et cela
afin dtablir une connexion Client-Serveur pour un ventuelle accs distance.

16