Connexion à un système distant ((ssh))

Connexion à un système distant (`(ssh)`)

La fonction Secure Shell d'Oracle Solaris fournit un accès sécurisé à un hôte distant sur un réseau non sécurisé. Dans Secure shell, l'authentification s'effectue via l'utilisation de mots de passe, de clés publiques ou les deux. Tout le trafic réseau est chiffré. Ainsi, Secure Shell empêche tout intrus potentiel de lire une communication interceptée. Secure Shell empêche un tiers d'usurper le système.

Remarque - Oracle Solaris 11.1 est installé comme sécurisé par défaut. Seule la commande ssh accepte des demandes réseau entrantes. Par conséquent, la connexion à distance doit uniquement passer par ssh.

Si le système auquel vous vous connectez se trouve dans un domaine distant, veillez à ajouter le nom du domaine au nom du système. Dans l'exemple suivant, example.com est le nom du domaine distant, venus est le nom de l'hôte et l'utilisateur est jdoe :

ssh —l jdoe venus.example.com

Authentification pour les connexions à distance (`ssh`)

L'authentification (qui établit votre identité) pour les connexions ssh est fournie par une combinaison de mots de passe système et de clés d'hôte publiques. Les opérations d'authentification peuvent être effectuées par le système distant et l'environnement réseau.

Fichiers `/etc/ssh_known_hosts` et `.ssh/known_hosts`

Les fichiers /etc/ssh_known_hosts et .ssh/known_hosts contiennent la liste des clés d'hôte connues dans le système ou le compte. Par défaut, la commande ssh vérifie la clé de l'hôte distant. La commande ssh vérifie ensuite les clés d'hôte stockées dans les fichiers /etc/ssh_known_hosts et ~/.ssh/known_hosts. S'il n'y a pas de clé d'hôte pour l'hôte distant dans un des fichiers, l'utilisateur est invité à indiquer s'il fait confiance à la clé du nouvel hôte. Si l'utilisateur confirme, la clé de l'hôte distant est ensuite ajoutée au fichier ~/.ssh/known_hosts, de l'utilisateur avant que l'utilisateur soit invité à saisir son mot de passe.

Dans l'exemple suivant, l'utilisateur jsmith se connecte à l'hôte distant mars.example.com pour la première fois.

$ ssh -l jsmith mars.example.com
The authenticity of host 'mars.example.com (10.80.226.105)' can't be established.
RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'mars.example.com' (RSA) to the list of known hosts.
Password: 
Last login: Thu Jun 21 15:44:54 2012 from venus.example
Oracle Corporation      SunOS 5.11      11.1    June 2012
$

L'empreinte de clé RSA pour mars.example.com est maintenant dans jsmith/.ssh/known_hosts . Les connexions suivantes par jsmith à mars.example.com inviteront à saisir un mot de passe système. Par exemple :

$ ssh -l jsmith mars.example.com
Password: 
Last login: Thu Jun 21 15:45:47 2012 from mars.example
Oracle Corporation      SunOS 5.11      11.1    June 2012
$

Remarque - Par défaut, vous ne pouvez pas utiliser la commande ssh pour vous connecter à un système en tant qu'utilisateur root ou privilégié.

Pour plus d'informations sur l'authentification Secure Shell, reportez vous à Authentification Secure Shell du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

Ce qui se passe après une connexion via Secure Shell

Lorsque vous tentez de vous connecter à un système distant avec la commande ssh, le démon sshd sur le système distant lance le programme login. Le programme login effectue ensuite les mêmes tâches que lorsque vous vous connectez localement. Le programme authentifie l'utilisateur, et, en cas de réussite, exécute le shell de connexion de l'utilisateur.

Si le répertoire personnel de l'utilisateur est introuvable, vous êtes ensuite affecté au répertoire root (/) du système. Par exemple :

Unable to find home directory, logging in with /

Connexion à un système distant (`ssh`)

Connectez-vous à un système distant à l'aide de la commande ssh.
```
ssh [-l login-name] hostname | login-name@hostname
```
login-name

Permet de vous connecter au système distant avec le nom d'utilisateur que vous avez fourni

hostname

Nom du système distant auquel vous vous connectez

Si la clé d'hôte du système est vérifiée, vous êtes invité à fournir un mot de passe. Si le mot de passe est mal saisi, le système indique le nombre d'échecs d'authentification et la date de la dernière connexion réussie.
Si l'opération réussit, ce qui suit s'affiche : les informations sur votre dernière connexion à distance à ce système, la version du système d'exploitation qui est en cours d'exécution sur le système distant, et si vous avez du courrier en attente dans votre répertoire personnel.

Exemple 3-1 Connexion à un système distant ((ssh))

L'exemple ci-dessous présente la sortie d'une connexion à distance à pluto. La clé d'hôte du système n'a pas été identifiée par les fichiers /etc/ssh_known_hosts et .ssh/known_hosts, et l'utilisateur n'a pas saisi le bon mot de passe à la première tentative.

$ ssh -l amy pluto
The authenticity of host 'pluto (10:120:100:12)' can't be established.
RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'pluto' (RSA) to the list of known hosts.
Password:
Password:
Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication.

Last login: Wed Jun 27 12:19:04 2012 from venus.us.
Oracle Corporation      SunOS 5.11      11.1    June 2012
$

Déconnexion d'un système distant (`exit` ou `logout`)

Vous pouvez vous déconnecter d'un système distant avec les commandes exit ou logout.

$ exit

$ logout

La séquence de commande Control-D met également fin à une session sur un système distant. Par exemple, sur l'hôte venus :

$ Control-D
Connection to venus closed.

Ignorer les liens de navigation
Quitter l'aperu
	Gestion des systèmes distants dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)

Authentification pour les connexions à distance (ssh)

Fichiers /etc/ssh_known_hosts et .ssh/known_hosts