Comme nous le savons tous, La chose la plus importante et pour laquelle nous devons toujours nous assurer que toutes les informations que nous envoyons sont en sécurité et arrivent intégralement à destination. Cette fois, nous allons parler de l'un des protocoles les plus responsables pour nous donner la tranquillité d'esprit que nos connexions sont sécurisées et hautement protégées, ce protocole est connu sous le nom de SSH.
Manuel SSH
SSH permet essentiellement de sécuriser la communication entre deux appareils ou plus, permet aux utilisateurs de se connecter à distance à un ordinateur et contrairement aux FTP et TelNet déjà connus, SSH crypte la session, ce qui nous donne une plus grande confiance. Dans Red Hat, nous remarquerons que le package openssh est inclus à la fois pour le serveur et le client.
Certains peuvent se demander Pourquoi utiliser SSH ?, La réponse est très simple, Pour la sécurité, rappelez-vous que certains intrus peuvent intercepter la communication entre deux ou plusieurs systèmes afin de voler des informations et de les utiliser à mauvais escient, SSH nous offre les avantages suivants contre ces attaques :
- Personne ne peut se connecter au serveur sans les informations d'identification requises
- SSH utilise un cryptage 128 bits qui augmente la sécurité
- Fournit des moyens sécurisés d'exécuter des applications graphiques dans un environnement réseau
- Nous pouvons utiliser un canal sécurisé pour la transmission d'informations
- SSH prend en charge l'authentification Kerberos
- SSH dans Red Hat 7 a la version 2
Fondamentalement, le fonctionnement de SSH comporte les étapes suivantes
- Initialement, une vérification est faite que le client se connecte au bon serveur
- Par la suite, la couche de transport entre le client et le serveur est chiffrée symétriquement
- Le client s'authentifie avec ses identifiants
- Le client peut effectuer des tâches sur le serveur distant
Avec SSH, nous pouvons configurer deux types de fichiers, les fichiers client (ssh, scp et sftp) et les fichiers serveur (le démon sshd). Certains des fichiers suivants peuvent être trouvés dans Red Hat 7.2 pour la configuration SSH respective :
/etc/ssh/modulesDans ce fichier, nous pouvons configurer les valeurs de l'équipe d'authentification.
/etc/ssh/ssh_configIl s'agit du fichier de configuration par défaut du client SSH.
/etc/ssh/sshd_configC'est le fichier de configuration du démon sshd
/etc/sysconfig/sshdC'est le fichier de configuration des services sshd
À valider sur notre système Red Hat 7.2 si nous avons installé sshd on peut utiliser la commande suivante :
État du service sshdNous pouvons voir qu'il est actuellement en cours d'exécution :
En cas de non-installation, nous pouvons exécuter la commande suivante pour leur installation respective:
miam -y installer openssh-server openssh-clientsUne fois que nous l'aurons exécuté, nous démarrer le service de sshd à l'aide de la commande :
systemctl démarrer sshd.serviceÀ aire d'autoroute nous exécutons simplement la commande suivante :
systemctl arrêter sshd.serviceAu cas où nous voudrions faire démarrer le service automatiquement nous pouvons entrer ce qui suit :
systemctl enable sshd.service ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'Si besoin apporter des modifications de configuration des ports ou un autre paramètre, nous devons entrer ce qui suit :
#vi / etc / ssh / sshd_configNous pouvons voir que ce qui suit est affiché :
Là, nous pouvons changer des valeurs comme
PortC'est le port de communication de sshd, par défaut c'est le 22, on peut le modifier pour offrir une plus grande sécurité.
Écouter l'adresseNous pouvons ajuster cette option au cas où notre machine aurait une autre interface réseau et nous voulons indiquer quelle interface sshd elle rejoindra.
Autoriser les utilisateursGrâce à cette option, nous pouvons autoriser n'importe quel utilisateur à accéder via SSH.
Nous pouvons analyser chacune des options en fonction des besoins que nous avons. N'oubliez pas que lorsque nous apportons une modification au fichier de configuration, nous devons redémarrer le service, pour cela nous utiliserons la commande :
redémarrage du service sshdNous validons l'adresse IP que possède notre machine à l'aide de la commande ifconfig, dans notre cas, l'IP est 192.168.0.13. VNous allons faire la connexion via SSH en utilisant le programme Putty, bien connu de tous, que nous pouvons télécharger à partir du lien suivant.
Une fois que nous exécutons Putty simplement nous entrons l'adresse IP de la machine Red Hat et le port par défaut (22) ou le port que nous avons établi.
Cliquez sur OK et nous verrons qu'un message de sécurité s'affiche que nous acceptons et nous devons entrer nos identifiants pour accéder au système :
Et de cette façon, nous accédons en toute sécurité à notre Red Hat 7.2 :
Pour accéder au serveur à partir d'un ordinateur client, nous devons utiliser la syntaxe ssh nom_ordinateur et si nous voulons nous connecter en utilisant un nom d'utilisateur, nous devons entrer ce qui suit :
ssh utilisateur @ nom d'hôtePar exemple:
racine [email protected]Comme nous le voyons, SSH nous donne un moyen sûr d'accéder à nos serveurs à distance en toute confiance que toutes les informations envoyées et reçues auront les meilleures mesures de sécurité. Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
