SSH

 
Accès SSH


Introduction :

À quoi sert le SSH ?

Le SSH (Secure SHell) est un protocole vous permettant d'avoir un accès total
-          sous forme d'un terminal Unix, Linux.

Il permet de télécharger, décompresser un fichier, sauvegarder une base de données ou tout simplement éditer des fichiers.
Le SSH, malgré son interface austère car textuelle seulement, reste sensiblement un outil qui vous fait gagner du temps ;   il est donc utile de savoir l'utiliser.


Comment communiquer avec IPCop à l'aide d'SSH


Pour activer SSH sur IPCop, il faut accéder à l’interface Web.
Exemple : https://192.168.20.1:8443 ou directement sur la bonne page https://192.168.20.1:8443/cgi-bin/remote.cgi

Note :
192.168.20.1 est à adapter selon votre adresse réseau VERT – 192.168.1.1, 192.168.14.1 ou celle de votre choix.


Cette page vous permet de décider si l'accès à distance SSH est disponible sur votre IPCop ou non.
En plaçant une coche dans la case (accès SSH), vous activez l'accès distant SSH.

L'option SSH est désactivée par défaut et il est conseillé de le permettre seulement au besoin et ensuite de le désactiver.

Remarque :
L’utilisation du (Pare-feu – Paramètre du Pare-feu), il est possible de configurer de façon sélective quel réseaux peuvent utiliser en accès SSH à distance.

 
Mode d’accès similaires sur IPCop
Le port d’accès HTTPS pour l'interface graphique d'IPCop est activé à 8443.
Le port d’accès SSH pour IPCop est activé à 8022.
Si vous utilisez une application graphique pour accéder à votre IPCop, n'oubliez pas de spécifier le port 8022.





Comment changer le port SSH

Un utilitaire de ligne de commande setreservedports.pl est disponible pour permettre aux administrateurs de changer le port sécurisé.
 - Se reporter à la section sur les setreservedports.pl pour plus de détails.

Si vous utilisez les commandes ssh, scp ou sftp, la syntaxe pour la spécification des ports non standards sont différents pour chaque commande, même si elles sont liées.
En supposant que votre IPCop est l'adresse IP 192.168.234.1 à, les commandes seraient:

SSH
            $ ssh -p 8022 root@192.168.234.1

SCP à IPCop
            $ scp -P 8022 some/file root@192.168.234.1:

SCP d'IPCop
            $ scp -P 8022 root@192.168.234.1:/path/to/some/file path/to/local/copy

SFTP
            $ sftp -o port=8022 root@192.168.234.1




À venir :
            - Comment accéder à IPCop par SSH avec Putty :
            - Comment accéder à IPCop par SSH avec WinSCP :