OldGentooWiki:700-Trucs-Administration a distance avec SSH

Administration d'un poste à distance avec SSH

De nos jours, il est fort intéressant de pouvoir prendre le contrôle à distance d'un ordinateur que ce soit pour aider un ami ou bien carrément parce quand on ne veut ou ne peut pas se déplacer physiquement pour administrer celui-ci.

Au cours de ce guide, vous allez apprendre comment installer et configurer adéquatement un serveur SSH et également configurer la partie client.

Avant de commencer l'installation, il faut bien comprendre les principes.

Sur chacun des ordinateurs qu'on veut pouvoir contrôler, il faut que le serveur SSH soit actif et à l'écoute des requêtes arrivant sur le port SSH.

De plus, il est recommandé d'avoir une IP fixe sur l'ordinateur équipé du serveur SSH. Ceci peut être accomplie par un routeur configurant celui-ci de manière à toujours attribuer la même adresse IP à l'adresse MAC de l'ordinateur sur lequel le serveur est installé, ou bien encore en attribuant à l'ordinateur sur lequel le serveur SSH tourne une adresse IP fixe.

Pour l'utilisation sur un réseau local, l'adresse IP fixe est suffisante pour l'utilisation d'un serveur SSH.

Si par contre vous voulez pouvoir prendre le contrôle d'un ordinateur équipé d'un serveur SSH depuis une machine située en dehors de votre réseau local, il faut configurer votre routeur de manière à redirigé le trafic à destination du port SSH vers la machine sur laquelle le serveur tourne. Par défaut, SSH communique à travers le port TCP 22, il vous faut donc configurer votre routeur pour qu'il dirige le trafic entrant sur le port TCP 22 en direction de l'adresse IP de l'ordinateur sur lequel le serveur SSH est installé. De cette manière, pour accéder à votre serveur SSH depuis l'extérieur, il vous suffit d'utiliser l'adress internet de votre routeur qui se chargera de rediriger le trafic en direction de l'ordinateur équipé due serveur SSH.

Dans le cas où plusieurs ordinateur équipés de serveurs SSH sont situés sur un même réseau et doivent être accessible depuis une machine extérieure à ce réseau, la solution la plus simple est d'attribuer un port différent pour chacun des serveurs et de configurer le routeur pour qu'il redirige le trafic vers le serveur de destination. Dans ce cas, si vous désirez accéder à un des serveurs depuis l'extérieur, il vous suffit d'utiliser l'adresse internet de votre routeur et le numéro de port particulier au serveur que vous voulez contacter. Le routeur se chargera de rediriger le trafic vers le serveur de destination.

Pour l'installation d'un serveur SHH, il faut s'assurer d'avoir une bonne sécurité. Pour ce faire, nous avons générer une clé privée et une clé publique sur notre client et c'est celle-ci qui va servir pour s'authentifier sur le serveur car il est préférable de ne pas connaître le mot de passe du serveur SSH en question.

Par la suite nous allons effectuer la configuration du serveur SSH sur l'ordinateur qu'on veut administrer à distance.

Enfin, nous allons vous montrer comment activer le mécanisme de clé et comment se connecter à l'ordinateur qu'on veut administrer à distance.

Installation du coté client

La première étape est de générer une paire de clé privée/publique

$ ssh-keygen -tdsa

Vous devez appuyer sur la touche entrer. Les clés générées sont dans ce dossier:

$ ls -l ~/.ssh

Votre clé publique correspond au fichier id.dsa.pub C'est celle-ci que vous devez envoyer au serveur SSH auquel vous voulez vous connecter.

Installation du côté serveur

Tout d'abord, il faut se rappeler que le serveur ssh doit être actif sur l'ordinateur qu'on veut administrer.

Pour ce faire, il faut s'assurer d'avoir ceci dans le fichier de configuration /etc/ssh/sshd.config

X11Forwarding yes
Port 22

Il faut également s'assurer que le serveur SSH démarre automatiquement à chaque fois que l'ordinateur qu'on veut administrer démarre.

# rc-update add sshd default
# /etc/init.d/sshd start

Voici les étapes que vous devez effectuer

1. Obtenir l'ardress ip du serveur SSH
2. Obtenir le nom d'utilisateur avec lequel vous allez vous connecter
3. Vous devez envoyer votre clé publique à l'administrateur par courriel pur qu'il l'ajoute à sa banque de clé fiable.

Vous devez faire un copier/coller du contenu du fichier suivant:

# cat ~/.ssh/id.rsa.pub

L'administrateur du serveur ssh va ajouter votre clé dans le fichier suivant:

# cat ~/.ssh/authorized.keys

Pour chaque compte utilisateur, l'administrateur doit effectuer cette opération pour autoriser votre connection.

Par la suite, vous devez lancer la commande suivante pour vous connecter au serveur SSH:

$ ssh -XY nom_usager@adresse.ip

Si tout va bien, vous allez être branché sur l'autre ordinateur en console.