SSH - EG2i - Plateforme FORE
TSSI - Intervenir et assister sur… Guadeloupe
FTP
Source : http://doc.ubuntu-fr.org/ftp
1. Serveurs FTP
Le serveur FTP est la partie qui contient les fichiers et gère les utilisateurs, tout le monde peut en
héberger un chez soi (du moment que le port 21(tcp) est ouvert sur le routeur, ou en modifiant le port
par défaut) pour, par exemple, partager des fichiers avec la famille ou des contacts sur MSN ou autre.
De plus, un serveur FTP est rapidement et facilement installable. Pour créer un serveur FTP, il faut
disposer d'une adresse IP fixe ou utiliser un DNS Dynamique pour ceux qui ont une IP dynamique.
2. INSTALLATION DU SERVEUR VSFTPD
Vous devez installer un serveur Ubuntu (8 ou 14) avec VSFTPD (Very Secure File Trasport Protocol
Daemon) en utilisant un outil de virtualisation (Oracle Virtual Box, VMWare Server, Virtual PC)
Une fois installé, vous devez configurer la carte réseau Ethernet avec l’adresse suivante :
192.168.20.x (où x est votre numéro de candidat)
1. Quel fichier permet de configurer la configuration réseau ?
a. /etc/network/interfaces b. /etc/services
c. /etc/ssh/ssh_config d. /etc/networks
Configuration attendue :
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.20.x
netmask 255.255.255.0
# gateway 192.168.20.254
2. Est-on obligé de fournir une gateway ?
a. oui b. non
3. Quelle commande Linux permet d’activer la nouvelle configuration réseau ?
a. /etc/init.d/vsftpd restart b. shutdown –R 0 c. init 0
Si vous avez oublié d’installer un paquet lors de l’installation :
sudo apt-cdrom add
sudo apt-get update
sudo apt-get install vsftpd
4. Quelle commande Linux permet de savoir que le service vsftpd est actif ?
a. grep b. cat c. ls -l d. ps
3. Configuration de vsftpd
La configuration de VsFTPd est centralisée dans un seul et même fichier /etc/vsftpd.conf. Choisissez
votre éditeur de texte favori (en mode super utilisateur) et appliquez les modifications suivantes en
fonction du mode de fonctionnement de VsFTPd.
TSSI - Intervenir et assister sur… Guadeloupe
Configuration de base : Anonyme
Vous pouvez personnaliser le texte de connexion au serveur
ftpd_banner=Bienvenue sur mon serveur ftp
Pour permettre des utilisateurs anonymes de se connecter au serveur en lecture seule.
anonymous_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
5. Tester le serveur ftp en utilisant la commande ftp à partir d’un client (Windows ou Linux)
Vérifier que seul le compte anonymous/anonymous peut se connecter
6. Quel est le dossier visible par le client ?
Lors de l'installation, un utilisateur ftp est créé avec un répertoire personnel nommé /home/ftp. Il
s'agit du répertoire FTP par défaut pour l’utilisateur anonymous. Pour le changer, il faut créer un
dossier et modifier le dossier home de l’utilisateur ftp dans le fichier /etc/passwd
Modifier le dossier de l’anonymous (/var/ftp) en modifiant le fichier etc/passwd
Relancer le serveur VsFTPd
Créer le dossier /var/ftp
Ajouter deux fichiers à l’aide de la commande touch
Connecter vous au serveur ftp à partir d’un client en anonyme
7. Quel est le dossier visible par le client ?
Désactiver le compte anonyme en mettant les lignes du fichier de configuration en commentaire (à
l’aide du symbole #)
Configuration de base : comptes locaux
Pour permettre à vos utilisateurs locaux (ceux qui ont un compte sur la machine) de se connecter au
serveur et d'écrire.
local_enable=YES
write_enable=YES
local_umask=022
local_root=<Path_du_répertoire_local>
8. Tester le serveur ftp en utilisant la commande ftp à partir d’un client (Windows ou Linux)
Vérifier que le compte anonymous/anonymous ne peut plus se connecter
9. Vérifier que le compte utilisateur peut se connecter
10. Quel est le dossier visible par le client ?
Configuration de base : la navigation dans l’arborescence
Vous pouvez « emprisonner » certains utilisateurs dans leur dossier personnel afin qu'ils ne puissent
pas naviguer dans le système de fichier.
Il faut créer un répertoire dédié à la configuration de vsftpd et y mettre le fichier liste.
sudo mkdir /etc/vsftpd
sudo nano /etc/vsftpd/chroot.list
Les identifiants des utilisateurs concernés doivent être renseignés dans /etc/vsftpd/chroot.list sous la
forme d'une simple liste:
utilisateur_1
utilisateur_2
...
TSSI - Intervenir et assister sur… Guadeloupe
Il faut ensuite modifier la configuration générale (/etc/vsftpd.conf) et ajouter ces lignes:
chroot_local_user=YES
chroot_list_enable=YES
# liste des utilisateurs
chroot_list_file=/etc/vsftpd/chroot.list
11. Tester le serveur ftp en utilisant la commande ftp à partir d’un client (Windows ou Linux)
Vérifier que seul les comptes présent dans le fichier /etc/vsftpd/chroot.list peut se connecter
12. Vérifier que les fichiers upload le sont dans les dossiers home des utilisateurs
Configuration de base : changement du port d’écoute
Si vous voulez changer le port pour transmettre les commandes qui est par défaut (21) :
listen_port=222
Configuration de base : visualiser les connections
Pour avoir un monitoring basique (voir les utilisateurs connectés) :
setproctitle_enable=YES
Ensuite, pour voir la liste des utilisateurs il suffit de taper la commande suivante dans un terminal :
ps -aef | grep vsftpd
ou pour suivre les connexions en continu :
watch -n 1 'ps ax | grep vsftpd | grep -v grep'
Attention, tous les utilisateurs du système ayant accès à la commande "ps" pourront
également visualiser la liste des utilisateurs connectés.
13. Tester la visualisation des connexions
Configuration de base : Monitoring d'après le fichier de log
Aucun changement à effectuer dans vsftp.conf. Pas de problème de sécurité car la commande est
accessible en mode super-utilisateur seulement. Tapez dans un terminal :
sudo tail -f /var/log/vsftpd.log
14. Tester la visualisation des connexions à partir du fichier de log
Après chaque changement sur la configuration, pensez à relancer le serveur pour les prendre en
compte :
sudo service vsftpd reload
SSH
Source : http://doc.ubuntu-fr.org/ssh
4. SSH
OpenSSH est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau
sur lesquels un nombre croissant de personnes sur l'Internet viennent s'appuyer.
Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes de même acabit ne se
rendent pas compte que leur données, et notamment les mots de passe, sont transmis à travers les
réseaux en clair ce qui constitue une faille évidente dans la sécurité de leur réseau.
OpenSSH chiffre tout le trafic (mots de passe y compris), via une combinaison astucieuse de
chiffrement symétrique et asymétrique. OpenSSH fournit également d'autres méthodes
d'authentification alternatives au traditionnel mot de passe.
TSSI - Intervenir et assister sur… Guadeloupe
Comme son nom l'indique, OpenSSH est développé dans le cadre du projet OpenBSD
SSH remplace de manière sécurisée :
Telnet : Vous pouvez exécuter des commandes depuis un Réseau Local ou Internet via SSH
FTP : Si vous ne souhaitez qu'ajouter ou modifier des fichiers sur un serveur, SSH est bien
plus adapté que FTP
Et d'autres, via le tunneling: SSH permet d'accéder à un service réseau en le faisant circuler
dans SSH pour profiter de toutes les protections qu'il apporte. Vous pouvez donc sécuriser
n'importe quel protocole grâce à SSH, comme VNC par exemple.
SSH permet de faire, en usage de base :
Accès à distance sur la console en ligne commande (shell), ce qui permet, entre autres,
d'effectuer la totalité des opérations courantes et/ou d'administration sur la machine distante.
Déporter l'affichage graphique de la machine distante.
Transferts de fichiers en ligne de commande.
Montage ponctuel de répertoires distants, soit en ligne de commande, soit via Nautilus, sous
Gnome par exemple.
Montage automatique de répertoires distants.
5. INSTALLATION DU SERVEUR open-SSH
Vous devez installer un serveur Ubuntu (8 ou 14) avec open-SSH (Secure SHell) en utilisant un outil
de virtualisation (Oracle Virtual Box, VMWare Server, Virtual PC)
Une fois installé, vous devez configurer la carte réseau Ethernet avec l’adresse suivante :
192.168.20.x (où x est votre numéro de candidat)
15. Quel fichier permet de configurer la configuration réseau ?
a. /etc/network/interfaces b. /etc/services
c. /etc/ssh/ssh_config d. /etc/networks
Configuration attendue :
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.20.x
netmask 255.255.255.0
# gateway 192.168.20.254
16. Est-on obligé de fournir une gateway ?
a. oui b. non
17. Quelle commande Linux permet d’activer la nouvelle configuration réseau ?
a. /etc/init.d/ssh restart b. shutdown –R 0 c. init 0
Si vous avez oublié d’installer un paquet lors de l’installation :
sudo apt-cdrom add
sudo apt-get update
sudo tasksel
Choisissez le paquet open-SSH server
18. Quelle commande Linux permet de savoir que le service open-ssh est actif ?
a. grep b. cat c. ls -l d. ps
TSSI - Intervenir et assister sur… Guadeloupe
19. Quel est le nom du service (daemon) qui pilote SSH ?
a. ssh b. openssh c. sshd d. opend
6. Utilisations de SSH
Accès à distance à la console en ligne de commande (shell ssh)
Pour ouvrir une session distant ayant un serveur SSH, vous devez écrire quelque chose comme ceci :
ssh <nom_utilisateur>@<ipaddress> -p <num_port>
Exemple :
L'option -p <num_port> qui précise le port utilisé par le serveur est facultative. Si rien n'est précisé,
c'est le port 22 qui sera utilisé par défaut (protocole TCP).
Transfert - copie de fichiers
Pour copier un fichier à partir d'un ordinateur sur un autre avec SSH, vous devrez utiliser la
commande scp ou rcp. Cela ressemblera à ceci :
scp <fichier>
<username>@<ipaddressDistant>:<DestinationDirectory>
Exemples
Pour un fichier:
scp fichier.txt [email protected]:/home/hornbeck
Pour un répertoire:
Vous pouvez aussi bien copier des fichiers à partir des ordinateurs à distance sur votre disque local :
scp [email protected]:/home/hornbeck/urls.txt .
Ici, le point . à la fin de commande indique de copier le fichier dans le répertoire courant.
Vous pouvez aussi le renommer en le copiant (« mon.txt ») sur le disque local (toujours dans le
répertoire courant):
scp [email protected]:/home/hornbeck/urls.txt ./mon.txt
Vous pouvez très bien copier un fichier d'un ordinateur vers un autre tout en étant sur un troisième
ordinateur :
scp nom@ordi1:chemin/fichier nom@ordi2:chemin/fichier
Dans le cas où le port SSH du serveur ne serait pas le port par défaut (22), il faut indiquer le port
distant à utiliser :
7. Configuration du serveur SSH
La configuration par défaut du serveur SSH sous Ubuntu est suffisante pour fonctionner correctement.
Le fichier de configuration à éditer avec les droits d'administration est /etc/ssh/sshd_config.
6
7
8
9
10
11
12
13
14
15
16
1
/
16
100%
