Connexion chiffrée à une autre machine - commande ssh

Les commandes précédentes ont non seulement des limitations (« rsh » ne permet, par exemple, d'exécuter des commandes interactives) mais posent aussi des problèmes de sécurité. Désormais, le protocole « ssh » (http://fr.wikipedia.org/wiki/Secure_shell/Secure SHell), et la commande qui lui est associé, est donc aujourd'hui le plus souvent utilisé, à la place de rlogin ou rsh . Caractéristique important, le protocole impose, au début de la communication, l'échange de clé de cryptage, permettant au reste de la dialogue de s'effectuer de manière chiffré. L'implementation de « ssh » la plus courament utilisé est celle du projet libre http://www.openssh.org/fr/index.htmlOpenSSH. Syntaxe :

ssh [user]@[host:[port]]

Un rapide exemple de connexion sur une machine distante à l'aide de ssh:

ssh -l arthur percival -p 22

La syntaxe suivante, plus explicite, est aussi possible:

ssh arthur@percival:22

Remarque 3..3 :

Le client « ssh » est un outil extremement puissant, qui permet, entre autres l'établissement de tunnel chiffré, à travers plusieurs machines. N'hésitez pas à en explorer les capacités. L'article http://www.unixgarden.com/index.php/administration-systeme/principes-et-utilisation-de-sshprincipe et utilisation de SSH vous permettra d'aller plus loin.

Remarque 3..4 :

Le client « ssh » peut tre utilisé comme un filtre, mais de manière assez particulière. Un rapide exemple pour illuster ce point:

cat mon\_fichier | ssh percival ``cat > mon\_fichier\_distant''

La commande local cat va transférer vers ssh le contenu du mon_fichier, ce dernier va le mettre à disposition sur le flux d'entré du serveur distant (percival). Sur ce dernier, la commande cat va permettre de rediriger le flux vers mon_fichier_distant.