SSH ne s’authentifie pas uniquement via une connexion cryptée - tout votre trafic SSH est crypté. Que vous transfériez un fichier, naviguiez sur le Web ou exécutiez une commande, vos actions sont privées.
Tunneling SSH
Le tunneling SSH permet à un serveur SSH distant de fonctionner en tant que serveur proxy. Le trafic réseau de votre système local peut être envoyé via la connexion sécurisée au serveur SSH. Par exemple, vous pouvez diriger votre trafic de navigation Web via un tunnel SSH pour le chiffrer. Cela empêcherait les utilisateurs de réseaux Wi-Fi publics de voir ce que vous surfez ou de contourner les filtres de site Web et de contenu sur un réseau local.
Bien entendu, le trafic devient non chiffré lorsqu'il quitte le serveur SSH et accède à Internet. Sur un serveur Web auquel vous accédez via le tunnel, votre connexion semblera provenir de l’ordinateur exécutant votre serveur SSH, et non du système local.
Sous Linux, utilisez la commande suivante pour créer un proxy SOCKS sur le port 9999 sur votre système local:
ssh -D 9999 -C user@host
‘
Ouvrez votre navigateur Web (ou une autre application) et configurez le proxy SOCKS sur port 9999 et localhost. Utilisation localhost parce que l'entrée du tunnel est en cours d'exécution sur votre système local.
Transferts de fichiers SCP
La commande scp, ou copie sécurisée, vous permet de transférer des fichiers entre un système distant exécutant un serveur SSH et votre système local.
Par exemple, pour copier un fichier local sur un système distant, utilisez la syntaxe suivante:
scp /path/to/local/file user@host:/path/to/destination/file
scp -r user@host:/path/to/remote/file /path/to/destination/file
Vous pouvez également configurer un accès scp sans mot de passe et utiliser scp pour transférer des fichiers à partir de scripts.
Monter des répertoires distants
Vous pouvez monter un dossier distant sur SSH et y accéder comme n'importe quel autre répertoire de votre système, en évitant le fastidieux processus scp pour les transferts de fichiers.
Si vous utilisez Ubuntu ou un autre environnement de bureau GNOME avec le gestionnaire de fichiers Nautilus, lancez le gestionnaire de fichiers, cliquez sur le menu Fichier et sélectionnez Se connecter au serveur.
Si vous n’avez pas accès à une interface graphique ou si vous préférez utiliser un utilitaire de terminal, vous pouvez utiliser sshfs pour monter le système SSH distant en tant que système de fichiers sur votre ordinateur.
Préserver les sessions de terminal
Chaque fois que vous vous connectez avec SSH, une nouvelle session de terminal vous est présentée. Lorsque vous vous déconnectez, votre session sera fermée. Si vous préférez conserver une session de terminal entre les sessions SSH, utilisez GNU Screen ou un autre utilitaire.
Après vous être connecté au système distant, exécutez la commande écran commande pour lancer une session d'écran. Exécutez les commandes dans la session d'écran, puis appuyez sur Ctrl-a et alors ré se détacher de la session d'écran.
La session d'écran et les commandes qui y sont exécutées continuent de s'exécuter en arrière-plan. Pour vous reconnecter à la session d'écran ultérieurement, exécutez la commande écran -r commander.
SSH peut accepter les commandes à exécuter lorsque vous vous connectez. Vous pouvez donc vous connecter à un serveur SSH et vous reconnecter à une session d'écran à l'aide d'une seule commande:
ssh -t user@host screen -r
Visualiser les empreintes digitales des clés
Lorsque vous vous connectez à votre serveur SSH à partir d’un autre système, un message d’avertissement s’affiche si le système ne connaît pas déjà sa clé. Ce message vous aide à vous assurer que le système distant n’est pas imité par un autre système.
Vous pouvez l'activer dans votre fichier de configuration SSH ou simplement le spécifier en tant qu'option lors de l'exécution de la commande SSH. Par exemple, exécutez la commande suivante pour vous connecter à un serveur SSH avec VisualHostKey activé:
ssh -o VisualHostKey=yes user@host
Avez-vous d'autres conseils à partager? Laissez un commentaire et faites le nous savoir.
