Cette présentation donne un aperçu de quelques possibilités parfois méconnues de l'ensemble client/serveur ssh, en se basant sur un cas concret.

1. SSH Bien plus qu'un telnet sécurisé... Florent Peyraud – Tryphon www.tryphon.eu Cette présentation est sous licence Creative Commons BY-NC-SA 2.0

2. Quelques mots de cryptographie

3. Cryptage Symétrique cryptage décryptage Maître c Sur un a AZDfcD QFç!F9 Clé secrète

4. Cryptage A symétrique cryptage décryptage cryptage décryptage (secrète) Maître c Sur un a Clé privée F98.,D3 SD324( AZDfcD QFç!F9 Clé publique

5. Mise en Situation

6. Topologie Réseau local (local) Réseau local (distant) 192.168.1.0/24 192.168.2.0/24 192.168.2.1 192.168.2.2 192.168.2.3 192.168.2.254 192.168.1.254 192.168.1.3 192.168.1.2 192.168.1.1 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh

7. Connexion simple ssh user X @ilot.electronet.org

15. ...mais qui marche

16. Utiliser -L et -R Réseau local (local) Réseau local (distant) 192.168.2.1:8000 192.168.2.3 192.168.1.3:80 127.0.0.1:9000 Internet Pare-feu Client1 Client2 Client3 serveur1 serveur2 serveur3 Pare-feu sshd Client ssh

18. Protocoles d'authentification

19. Liste des options du fichier de configuration (le détail est disponible dans le man de ssh_config

20. Tunnels et VPN...

21. Suivre les pages man dans SEE ALSO