Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion des systèmes distants dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Utilisation de systèmes distants (présentation)
2. Administration du serveur FTP (tâches)
3. Accès aux systèmes distants (tâches)
Accès aux systèmes distants (liste des tâches)
Connexion à un système distant ((ssh))
Authentification pour les connexions à distance (ssh)
Fichiers /etc/ssh_known_hosts et .ssh/known_hosts
Ce qui se passe après une connexion via Secure Shell
Connexion à un système distant pour copier un fichier (sftp)
Comment ouvrir et fermer une connexion sftp à un système distant
Copie de fichiers à partir d'un système distant (sftp)
Copie de fichiers vers un système distant (sftp)
Copie à distance avec la commande scp
Considérations en matière de sécurité pour les opérations de copie
Définition de la source et de la cible pour les opérations de copie
La fonction Secure Shell d'Oracle Solaris fournit un accès sécurisé à un hôte distant sur un réseau non sécurisé. Dans Secure shell, l'authentification s'effectue via l'utilisation de mots de passe, de clés publiques ou les deux. Tout le trafic réseau est chiffré. Ainsi, Secure Shell empêche tout intrus potentiel de lire une communication interceptée. Secure Shell empêche un tiers d'usurper le système.
Remarque - Oracle Solaris 11.1 est installé comme sécurisé par défaut. Seule la commande ssh accepte des demandes réseau entrantes. Par conséquent, la connexion à distance doit uniquement passer par ssh.
Si le système auquel vous vous connectez se trouve dans un domaine distant, veillez à ajouter le nom du domaine au nom du système. Dans l'exemple suivant, example.com est le nom du domaine distant, venus est le nom de l'hôte et l'utilisateur est jdoe :
ssh —l jdoe venus.example.com
L'authentification (qui établit votre identité) pour les connexions ssh est fournie par une combinaison de mots de passe système et de clés d'hôte publiques. Les opérations d'authentification peuvent être effectuées par le système distant et l'environnement réseau.
Les fichiers /etc/ssh_known_hosts et .ssh/known_hosts contiennent la liste des clés d'hôte connues dans le système ou le compte. Par défaut, la commande ssh vérifie la clé de l'hôte distant. La commande ssh vérifie ensuite les clés d'hôte stockées dans les fichiers /etc/ssh_known_hosts et ~/.ssh/known_hosts. S'il n'y a pas de clé d'hôte pour l'hôte distant dans un des fichiers, l'utilisateur est invité à indiquer s'il fait confiance à la clé du nouvel hôte. Si l'utilisateur confirme, la clé de l'hôte distant est ensuite ajoutée au fichier ~/.ssh/known_hosts, de l'utilisateur avant que l'utilisateur soit invité à saisir son mot de passe.
Dans l'exemple suivant, l'utilisateur jsmith se connecte à l'hôte distant mars.example.com pour la première fois.
$ ssh -l jsmith mars.example.com The authenticity of host 'mars.example.com (10.80.226.105)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'mars.example.com' (RSA) to the list of known hosts. Password: Last login: Thu Jun 21 15:44:54 2012 from venus.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
L'empreinte de clé RSA pour mars.example.com est maintenant dans jsmith/.ssh/known_hosts . Les connexions suivantes par jsmith à mars.example.com inviteront à saisir un mot de passe système. Par exemple :
$ ssh -l jsmith mars.example.com Password: Last login: Thu Jun 21 15:45:47 2012 from mars.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
Remarque - Par défaut, vous ne pouvez pas utiliser la commande ssh pour vous connecter à un système en tant qu'utilisateur root ou privilégié.
Pour plus d'informations sur l'authentification Secure Shell, reportez vous à Authentification Secure Shell du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Lorsque vous tentez de vous connecter à un système distant avec la commande ssh, le démon sshd sur le système distant lance le programme login. Le programme login effectue ensuite les mêmes tâches que lorsque vous vous connectez localement. Le programme authentifie l'utilisateur, et, en cas de réussite, exécute le shell de connexion de l'utilisateur.
Si le répertoire personnel de l'utilisateur est introuvable, vous êtes ensuite affecté au répertoire root (/) du système. Par exemple :
Unable to find home directory, logging in with /
ssh [-l login-name] hostname | login-name@hostname
Permet de vous connecter au système distant avec le nom d'utilisateur que vous avez fourni
Nom du système distant auquel vous vous connectez
Si la clé d'hôte du système est vérifiée, vous êtes invité à fournir un mot de passe. Si le mot de passe est mal saisi, le système indique le nombre d'échecs d'authentification et la date de la dernière connexion réussie.
Si l'opération réussit, ce qui suit s'affiche : les informations sur votre dernière connexion à distance à ce système, la version du système d'exploitation qui est en cours d'exécution sur le système distant, et si vous avez du courrier en attente dans votre répertoire personnel.
Exemple 3-1 Connexion à un système distant ((ssh))
L'exemple ci-dessous présente la sortie d'une connexion à distance à pluto. La clé d'hôte du système n'a pas été identifiée par les fichiers /etc/ssh_known_hosts et .ssh/known_hosts, et l'utilisateur n'a pas saisi le bon mot de passe à la première tentative.
$ ssh -l amy pluto The authenticity of host 'pluto (10:120:100:12)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'pluto' (RSA) to the list of known hosts. Password: Password: Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication. Last login: Wed Jun 27 12:19:04 2012 from venus.us. Oracle Corporation SunOS 5.11 11.1 June 2012 $
Vous pouvez vous déconnecter d'un système distant avec les commandes exit ou logout.
$ exit
$ logout
La séquence de commande Control-D met également fin à une session sur un système distant. Par exemple, sur l'hôte venus :
$ Control-D Connection to venus closed.