Apprenez à maîtriser SSH !

a marqué ce sujet comme résolu.
Auteur du sujet

Tout le monde se secoue ! :D

J’ai commencé (il y a 3 minutes) la rédaction d’un article au doux nom de « Apprenez à maîtriser SSH ! » et j’ai pour objectif de proposer en validation un texte aux petits oignons. Je fais donc appel à votre bonté sans limites pour dénicher le moindre pépin, que ce soit à propos du fond ou de la forme. Vous pourrez consulter la bêta à votre guise à l’adresse suivante :

Merci !


Bonjour !

C’est la conversion d’un billet que j’écrivais qui commence à grossir. Je me suis dis que ça serait une bonne idée de le publier en article plutôt et pourquoi pas en béta.

Le contenue n’est pour l’instant pas près à être publié.

\o

Édité par ache

ache.one                 🦹         👾                                🦊

+4 -0
Auteur du sujet

Bonjour les agrumes !

La bêta a été mise à jour et décante sa pulpe à l’adresse suivante :

Merci d’avance pour vos commentaires.


Ça avance !
Il ne me reste qu’à finir les 3 parties principales. La redirection de port, l’utilisation du protocole SOCKS et enfin la configuration d’une paire de clés.

Le tutoriel est bourrée de fautes horribles à lire pour l’instant. Je le vois bien, je corrige / reformule à la fin.

  1. Finir la partie SOCKS;
  2. Finir la partie redirection de port;
  3. Finir la partie Utilisation d’une paire de clés;
  4. Corriger les fautes;
  5. Ajoutez les références;
  6. Ne pas oublier les remerciements.

J’espère finir demain :)

Édité par ache

ache.one                 🦹         👾                                🦊

+0 -0

Bonsoir @ache,

J’ajoute des idées pour les parties qui ne sont pas encore rédigées :D.

Tout d’abord la partie "Se connecter à un serveur (avancé)" - Port fowarding et Reverse shell.

  • Port forwarding (2 types de redirections : local ou distante)
  • Tunnel SSH
  • Reverse SSH (attention pas reverse shell ! On peut faire du reverse sur tout les protocoles. Par exemple SSH, VNC, WEB, …). Pour cette partie, je recommande même la mise en place d’un service pour plus de stabilité (sous GNU/Linux ça se fait très bien - sous Windows je ne connais pas …).

Ensuite il est possible d’aborder les thèmes suivants :

  • la commande scp qui permet d’envoyer des fichiers au travers de SSH
  • le fichier de configuration SSH : très pratique pour un usage professionnel. L’article que j’ai liéé ne parle que de la connexion de base, mais il est tout à fait possible de traverser des proxy, faire du port forwarding … L’équivalent sous Putty est la partie "Stored Session"
  • la possibilité native de se connecter en sftp si le service openssh-server est installé
  • la mise en place rapide, simple et sécurisé d’un service SFTP grâce à openssh-server : la différence avec le point précédent est qu’ici on n’autorise QUE le SFTP dans un environnement chrooté pour les utilisateurs souhaités (ou groupes d’utilisateurs)
  • utilisation de l’agent SSH ssh-agent
  • le service et le client SSH natif de Windows (pas sur toute les versions …)
  • Cygwin : uniquement la partie openssh. Dans notre cas, cet outil permet la mise en place d’un service SSH sous Windows lorsque les fonctionnalités natives ne sont pas présentes

Si tu as besoins d’un coup de main, je peux aider à la rédaction sur les parties que je connais ;)

Édité par mika83

GNU/Linux SysAdmin - mikael-flora.fr

+0 -0
Auteur du sujet

Salut.

Je ne comprend pas ton premier passage. Je compte bien parler de reverse Shell (cas particulier d’un reverse SSH). Tunnel SSH, que comptes-tu traiter ici ?

Je ne compte pas parler de scp cette commande est dépréciée. Je ne comptais pas aborder le transfert de fichier mais c’est une bonne idée. Je parlerais certainement de rsync et peut-être de sftp.

On ne peut pas parler d’un fichier de configuration SSH, il y en a plein. Mais une partie sur la configuration est intéressante. Il y a tellement de choses que j’hésite à le faire mais peut-être une version suivante. Parler des différents fichiers de configuration pourrait certainement être un plus ^^ Je le ferais donc en annexe.

Je ne compte pas parler de SSHSF ni de Cygwin, le tutoriel se veut basique et ce n’est pas le sujet. On peut installer OpenSSH sur Android, je l’ai déjà fait. Mais je ne vais pas en parler par exemple.

Si tu te sens d’attaque, je n’ai pas Windows pour tester le client natif de Windows. ^^

Après avoir fini ce que j’ai déjà prévu. Je rajouterais une GROSSE partie sur le debugage. Comment réagir à la plupart des erreurs courantes.

J’espère finir les parties principales ce WE.

Édité par ache

ache.one                 🦹         👾                                🦊

+0 -0

Je ne comprend pas ton premier passage. Je compte bien parler de reverse Shell (cas particulier d’un reverse SSH). Tunnel SSH, que comptes-tu traiter ici ?

OK. Tunnel : SSH VPN et SOCKS PROXY (tu parles déjà du second).

Je ne compte pas parler de scp cette commande est dépréciée. Je ne comptais pas aborder le transfert de fichier mais c’est une bonne idée. Je parlerais certainement de rsync et peut-être de sftp

o_O sérieux !?! J’étais pas au courant que scp était dépréciée. Mais du coup tu as trouvé cette information ou ? Car je ne trouve pas l’info sur le man ni sur le net. Après scp fait partie des packages openssh-* tout comme sftp c’est pour cette raison que j’en parlais.

On ne peut pas parler d’un fichier de configuration SSH, il y en a plein. Mais une partie sur la configuration est intéressante.

Parler des instructions les plus utilisées du fichier /etc/ssh/sshd_config est une obligation. Pour ce qui est du fichier ~/.ssh/config je trouve les alias vraiment pratique dans le quotidien professionnel et malheureusement peu connu.

Je ne compte pas parler de SSHSF ni de Cygwin, le tutoriel se veut basique et ce n’est pas le sujet.

Titre du tutoriel : "Apprenez à maîtriser SSH !".

Si tu te sens d’attaque, je n’ai pas Windows pour tester le client natif de Windows. ^^

Arf ! Je suis dans le même cas que toi :)

Je rajouterais une GROSSE partie sur le debugage. Comment réagir à la plupart des erreurs courantes.

Super ! J’ai hâte de lire !

Après c’était juste des suggestions, et comme c’est beaucoup de travail je proposais un coup de main ;)

GNU/Linux SysAdmin - mikael-flora.fr

+0 -0
Auteur du sujet

Je ne compte pas parler de scp cette commande est dépréciée. Je ne comptais pas aborder le transfert de fichier mais c’est une bonne idée. Je parlerais certainement de rsync et peut-être de sftp

o_O sérieux !?! J’étais pas au courant que scp était dépréciée. Mais du coup tu as trouvé cette information ou ? Car je ne trouve pas l’info sur le man ni sur le net. Après scp fait partie des packages openssh-* tout comme sftp c’est pour cette raison que j’en parlais.

Release Notes OpenSSH 8

The scp protocol is outdated, inflexible and not readily fixed. We recommend the use of more modern protocols like sftp and rsync for file transfer instead. Source: Release Notes

On ne peut pas parler d’un fichier de configuration SSH, il y en a plein. Mais une partie sur la configuration est intéressante.

Parler des instructions les plus utilisées du fichier /etc/ssh/sshd_config est une obligation. Pour ce qui est du fichier ~/.ssh/config je trouve les alias vraiment pratique dans le quotidien professionnel et malheureusement peu connu.

L’analogue de /etc/ssh/sshd_config est /etc/ssh/ssh_config, j’en parle vite fait déjà dans le tutoriel. Et non ce n’est pas une obligation. Je souhaite parler de l’utilisation de plusieurs clé SSH donc à un moment il va bien falloir que je parler de .ssh/config.

Je ne compte pas parler de SSHSF ni de Cygwin, le tutoriel se veut basique et ce n’est pas le sujet.

Titre du tutoriel : "Apprenez à maîtriser SSH !".

Ce n’est qu’un titre légèrement racoleur.

Édité par ache

ache.one                 🦹         👾                                🦊

+2 -0
Auteur du sujet

Hey !

Des news.

Du coup, j’ai écris une partie sur la configuration. Je travail sur une annexe à propos des outils externes (rsync, ftp, sshfs, …). Le tutoriel est encore lacunaire. Il manque encore pas mal de trucs. Je m’attendais à aller plus vite ._.

Je ne connaissais pas le VPN SSH, j’en parlerais soit dans une prochaine version soit dans un tutoriel/partie annexe. En vrai, j’aimerais vraiment que ce soit un tutoriel d’introduction en premier lieu. Un truc que je peux passer à un collègue, un pote et lui dire « t’inquiète y a rien de complexe ». Si je commence à parler de VPN dans la rubrique principale, là je vais perdre le publique visé.

ache.one                 🦹         👾                                🦊

+2 -0

Plop,

Je ne connaissais pas le VPN SSH, j’en parlerais soit dans une prochaine version soit dans un tutoriel/partie annexe. En vrai, j’aimerais vraiment que ce soit un tutoriel d’introduction en premier lieu. Un truc que je peux passer à un collègue, un pote et lui dire « t’inquiète y a rien de complexe ». Si je commence à parler de VPN dans la rubrique principale, là je vais perdre le publique visé.

ache

Juste pour dire, de manière générale, le VPN via SSH est plutôt à proscrire, sauf si le débit nécessaire est faible. En effet, créer un VPN via SSH suppose d’encapsuler du TCP… dans du TCP et ça marche assez mal (une recherche « TCP over TCP » donne pas mal de détails là-dessus). En bref, préférez de l’UDP, comme le permet OpenVPN par exemple.

#JeSuisArius

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte