Trucs et astuces OpenSSH

janvier 21, 2011 · Posted in Divers · Comment 

OpenSSH est l’un des outils essentiels de n’importe quel système Linux, du moins si vous avez besoin de vous connecter à un autre système utilisant SSH.

Mais OpenSSH est capable de faire beaucoup plus que simplement fournir un shell sécurisé vers un autre système.

La plupart des utilisateurs Linux connaissent déjà les bases d’OpenSSH pour obtenir un shell sécurisé sur un système distant.

Mais OpenSSH peut faire encore mieux…

Je vais vous présenter rapidement, comment se connecter en mode graphique via SSH, comment faire du sftp (FTP sécurisé), ou comment tunneliser tout le trafic de votre machine..

Rapide tour d’horizon.

X Forwarding

L’option -X est très utile si vous êtes dans un environnement Linux et que vous devez afficher localement une application GUI distante.

Exemple : vous êtes sur votre ordinateur portable dans une réunion, et vous avez besoin d’afficher vos notes TomBoy. Vous pourriez les synchroniser me diriez-vous… Certes, mais vous irez encore plus vite en utilisant ssh -X :

1
ssh -X user@host

Il faut bien sûr avoir mis à YES l’option X11Forwarding dans /etc/ssh/sshd_config.

Quick and Dirty SOCKS

Il est très important, lorsque vous êtes sur un réseau non sécurisé et non privé, de se prémunir des menaces comme le Firesheep.

Une façon de vous protéger est de faire en sorte que vous vous connectiez en utilisant SSL/HTTPS plutôt que d’envoyer en clair des mots de passe ou autres informations d’identification sur Internet.

Cependant, il arrive parfois que vous n’ayez pas le choix. Il arrive aussi que vous souhaitiez éviter un pare-feu quivous empêche de vous connecter via HTTP, SMTP, etc…

Dans ce cas, OpenSSH vous permettra de mettre en place un tunnel par lequel vous ferez transiter tout le trafic WEB de votre machine.

Encore une fois, c’est ultra simple :

1
ssh -ND 9999 user@host

Ensuite, vous configurez votre client afin d’utiliser localhost sur le port 9999 comme proxy.

Vous pouvez évidemment modifier le numéro du port, tant qu’il n’entre pas en conflit avec un autre service.

Utilisez YAFC pour un meilleur SFTP

Si comme moi vous utilisez souvent le Secure FTP (SFTP) pour télécharger des fichiers depuis un système distant, vous avez dû remarquer que la fonction sftp basique offerte par OpenSSH est assez sommaire.

Par exemple, sftp ne supporte pas la complétion en mode ligne de commande, ce qui est très lourd, surtout quand on a l’habitude de l’utiliser.

Utilisez alors Yafc (Yet Another FTP Client) !

1
yafc -nq sftp://user@host/directory/

Notez que vous n’avez pas besoin de spécifier le protocole.

Mais encore mieux ! Yafc prend également en charge les signets et possède un ensemble de commandes très complet.

Je vous laisse jouer un peu avec… vous verrez que l’adage se vérifiera : l’essayer, c’est l’adopter ! 🙂

Dans un prochain article, je vous présenterai le système de fichier SSH Fuse.