Connexion à distance SSH#

La connexion SSH est la connexion la plus intime que vous puissiez avoir avec le serveur. C’est aussi celle qui peut le plus rappeler l’utilisation d’un ordinateur, car à travers elle, on peut lancer des programmes sur le serveur !

capture d'écran d'un émulateur de terminal après une connexion SSH au serveur CLUB1

SSH#

(Secure SHell) Protocole permettant de se connecter à distance en CLI à un serveur. Ses principaux avantages sont d’être entièrement chiffré et d’offrir un accès complet aux fonctionnalités du serveur. Il existe des extensions SSH pour des usages plus spécifiques comme SFTP ou SCP. — Wikipedia

SFTP#

(SSH File Transfer Protocol) Protocole de transfert et gestion à distance de fichiers basé sur SSH. Il est ainsi entièrement chiffré, et donc comparable à FTPS, mais il offre plus de fonctionnalités (e.g. l’affichage des propriétaires d’un fichier). — Wikipedia

SCP#

(Secure CoPy) Protocole de copie de fichiers entre deux ordinateurs basé sur SSH. SCP s’utilise principalement à l’aide du client en CLI du même nom. — Wikipedia

Se connecter#

Avertissement

La première connexion est critique car c’est lors de celle-ci que se fait l’échange des clés. Pour éviter de subir une attaque de l’homme du milieu il nous faut être sûr d’avoir reçu la bonne clé lors de cet échange.

Si vous ne savez pas comment ajouter la clé du serveur à votre appareil, le tuto Première connexion SSH est fait pour vous !

Il existe deux manières de s’authentifier lors d’une connexion SSH. La plus simple est d’utiliser un mot de passe, elle est en revanche moins sécurisée que l’utilisation d’une clé publique.

S’authentifier par mot de passe#

On utilise la commande suivante dans le terminal pour se connecter (remplacer USER par votre identifiant CLUB1) :

ssh USER@club1.fr

Il faut ensuite entrer votre mot de passe CLUB1 (il est normal que le mot de passe ne s’affiche pas au moment de l’écriture).

S’authentifier avec une clé publique#

Au lieu d’utiliser un mot de passe, si vous vous connectez régulièrement depuis le même appareil, il est conseillé de se connecter à l’aide d’une clé publique.

Cela nécessite de suivre quelques étapes qui sont indiquées dans le tuto : Connexion SSH à l’aide d’une clé publique

Informations de connexion#

champ

valeur

hôte

club1.fr

port

22 (par défaut)

Sélection de commandes#

Voici une sélection de commandes pour vous permettre de découvrir le serveur :

Astuce

Pour lancer une commande depuis le terminal, tappez son nom, puis appuyez sur Enter.

exit#

Pour mettre fin à la connexion SSH avec le serveur.

passwd#

Permet de changer son mot de passe CLUB1 (cela aura donc un effet sur la connexion à tous les services). — Manuel : passwd.1

htop#

Permet de voir ce qui se passe sur le serveur en ce moment et à quel point les ressources sont utilisées.
Pressez la touche Q pour quitter. — Manuel : htop.1

ncdu#

Outil visuel et rapide pour trouver les fichiers ou dossiers qui prennent le plus de place. Idéal pour faire du rangement ! Naviguez simplement avec les flèches directionnelles. Pressez la touche Q pour quitter. — Manuel : ncdu.1

w#

Affiche les membres connectés en SSH et indique le logiciel qu’ils sont en train d’utiliser. Cette commande est un peu intrusive ! — Manuel : w.1

members#

Affiche les membres d’un groupe :

members GROUP

En remplaçant GROUP par le groupe voulu. Exemple : members sudo ou members compta. — Manuel : members.1

mailx#

La façon la plus basique d’envoyer un email ! Cette commande nécessite de rajouter au bout, après un espace, l’email de votre destinataire.

Astuce

Si vous envoyez à un membre CLUB1, pas besoin de rajouter @club1.fr !

Renseignez le sujet lorsqu’on vous le demande, puis confirmez en pressant Enter. Composez ensuite votre message. Lorsque vous avez terminé, créez une nouvelle ligne puis tapez CTRL + D. Enfin vous pouvez si vous le souhaitez ajouter des destinataires en copie. — Manuel : mailx.1

mutt#

Permet de consulter et d’envoyer ses emails avec Mutt : Un client email en CLI. Les touches de contrôle sont indiqués en haut. Pressez la touche Q pour quitter. — Manuel : mutt.1

goaccess#

Un outil qui permet de visualiser la fréquentation de ses sites Web en analysant les logs. Cette commande nécessite de rajouter au bout, après un espace, le fichier de log que vous souhaitez analyser.

Note

Les logs de Apache, qui sert les sites Web, sont stockés dans le dossier log de votre espace perso.

Naviguez entre les sections avec Tab, utilisez Enter pour en étendre une.
Pressez la touche Q pour quitter. — Manuel : goaccess.1

man#

Affiche la page de manuel correspondant à une commande. Celle-ci devra être indiquée après un espace. La plupart des pages de manuel sont en anglais.
Pressez la touche Q pour quitter. — Manuel : man.1

Logiciels#

OpenSSH#

Logiciel fournissant à la fois un serveur et un client SSH. — Wikipedia, Sources