SSH : the Secure SHell
- PRESENTATION
- INSTALLATION
- UTILISATION
- Serveur
- Client
- Remarque
- Références
1. PRESENTATION
Secure Shell (SSH) est un programme utilisé pour se connecter à travers un réseau, executer des commandes sur la machine distante, et déplacer les fichiers d'une machine vers une autre. Il permet authentification forte et des communications sécurisées à travers les réseaux non sécurisés (comme Internet)
Il est entendu qu'il est le remplaçant futur des r-commandes et de telnet. De plus, SSH fournit connections sécurisées pour Xwindow et sécurise le transfert des connections TCP.
Ssh protège de :
- IP spoofing, c'est à dire quand quelqu'un de l'extérieur envoie des paquets qui prétendent venir d'une autre machine, qui elle est autorisée à se connecter. SSH vous protège également contre un spoofer de votre réseau local, qui prétend être votre routeur pour l'extérieur.
- IP source routing, c'est à dire quand quelqu'un prétend qu'un paquet IP vient d'un autre machine qui elle est autorisée à se connecter.
- DNS spoofing, où l'attaquant contrefait les réponses sur les serveurs de nom.
- L'interception de mot de passe en clair et autre données quand transférées vers des hôtes intermédiaires.
- Les attaques basées sur l'écoute de l'authentification X et vol de connexion au serveur Xwindow.
En d'autres termes ssh ne permet jamais de partager un réseau. Si quelqu'un d'hostile est arrivé sur votre réseau, il peut seulement forcer ssh à se déconnecter, mais ne peut décrypter ou détourner le trafic, ou intercepter la connexion.
2. INSTALLATION
Pour les sources sous Unix, voir ftp://ftp.cs.hut.fi/pub/ssh
tar zxvf ssh...tar.gz
cd ssh...
make
make install
SSH existe en deux versions. A chacune ses avantages :
- SSH3 plus récent et est donc forcément plus sécurisé
- Il n'existe pas de clients Windows pour le protocole SSH3.
- Il n'existe pas de client/serveur FTP pour SSH1.
3. UTILISATION
Aucune configuration du client ou du serveur n'est nécessaire pour une utilisation par défaut ... elle est pas belle la vie ?
Il ne vous reste plus qu'à mettre un commentaire dans /etc/inetd.conf devant tous les protocoles devenus inutiles : login, shell, r-commandes, ftp si SSH3, ...
Serveur :
Pour démarrer le serveur, lancer /usr/local/bin/sshd
Client :
Sous Unix : /usr/local/bin/ssh <host>
Sous Windows : Installez (et utilisez !) PuTTy
(équivalent du client telnet de Windows).
Remarque :
Le DNS n'est PAS un protocole sécurisé. Utilisez donc de préférence l'adresse IP de l'host que vous voulez joindre.
Références :
Le site de ssh : http://www.ssh.org
FAQ : http://www.ssh.org/faq.html