Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-05-2010 19:12:21

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Comment connaître son propre mot de passe SSH ?

Tout est dans le titre.

Comment connaître son propre mot de passe SSH, sur windows ou linux ?

Vous me direz "t'avais qu'à chercher sur google"

Oui, mais j'ai lu ce wiki pour en savoir un peu plus sur le SSH : http://fr.wikipedia.org/wiki/Secure_Shell

Mais je n'ai rien trouvé.

De plus, sur google j'ai rien trouvé non plus.

Si j'ai bien compris, le SSH permet d'ouvrir une console sur un pc distant, et donc d'en avoir le contrôle total ? ca veut donc dire qu'on peut par exemple, copier, supprimer, déplacer des fichiers à partir de cette console ?

Dernière modification par kai69330 (31-05-2010 19:12:46)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-05-2010 19:23:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Comment connaître son propre mot de passe SSH ?

Salut kai69330

Le but de SSH est effectivement d'obtenir une session-console sur une machine distante. Tu te retrouves alors exactement dans la même situation que devant un terminal sur ta machine, et avec les mêmes possibilités.
Si tes droits utilisateurs le permettent, tu peux copier (commande [c]cp[/c]), supprimer (commande [c]rm[/c]), déplacer (commande [c]mv[/c]) des fichiers sur cette machine distante. Et si tu es en root et que tu tapes [c]rm -rf /[/c] ca aura le même effet destructeur que sur ta machine locale (les enfants, ne refaites pas ca chez vous...)

Il faut bien te rendre compte qu'avec une console sur une machine linux, tu peux TOUT faire, c'est juste parfois un peu long et il faut connaître les outils. SSH te permettant d'ouvrir une console à distance, ca te permet logiquement de TOUT faire sur cette machine distante wink

Pour répondre à ta question, ton "mot de passe SSH" sous linux, c'est le même que celui de ta session locale (ca devrait te paraître normal si tu as suivi ce que j'ai expliqué plus haut). Ca veut dire que, si tu actives le serveur SSH sur ta machine et que tu lances une session depuis chez le voisin, tu ouvriras une session à ton nom, et tu te retrouveras avec le terminal habituel (que tu utilises généralement en mode fenêtré).
Pour ce qui est de Windows, SSH est très rarement installé dessus (on utilise plus souvent RDP ou VNC), mais si tu installes un serveur SSH tu devras créer un compte avec un mot de passe (je suppose), et donc tu le connaîtras aussi smile

Hors Ligne

#3 31-05-2010 19:42:06

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Re : Comment connaître son propre mot de passe SSH ?

Merci beaucoup pour ces réponse claires et précises ! Tu m'instruis beaucoup. Je connais bien cette commande rm... ça m'a couté cher ! sad

J'ai quelques autres questions :

- Est-il possible qu'un SSH soit installé au sein d'un serveur web ? Je suppose que ce sera plutôt FTP, mais on ne sait jamais ?
- J'ai entendu parler d'un "tunnel SSH" dans un tuto "comment utiliser VNC", il était conseillé d'en créer un pour mieux se connecter à un PC en dehors du réseau local, donc sur Internet. Qu'est ce que c'est que ça, un "Tunnel SSH" ?

Merci beaucoup antares145 !

Hors Ligne

#4 31-05-2010 19:55:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Comment connaître son propre mot de passe SSH ?

Bon, petite précision : un "serveur" ce n'est jamais qu'un programme qui tourne sur une machine. Tu as par exemple le "serveur X" qui tourne sur ta machine et qui gère toute la partie "session graphique" (et la souris, et...). Abusivement, on appelle aussi "serveur" une machine typiquement sans écran qui héberge un seul service : serveur Web, serveur FTP,...
Mais tu peux très bien avoir, sur la même machine, plusieurs serveurs qui tournent en parallèle : un serveur Web sur le port 80, un serveur FTP sur le port 21, un serveur SSH sur le port 22, un serveur POP sur le port 110, un serveur SMTP sur le port 25, etc etc. Donc oui, tu peux avoir un serveur SSH qui tourne sur la même machine qu'un serveur Web, c'est d'ailleurs généralement comme ca qu'on les gère smile Sur ton serveur FTP par exemple, tu peux installer un SSH qui t'évitera de devoir laisser un clavier et un écran branché dessus, tu fais tout à distance wink
Attention, pour les raisons expliquées plus haut, un serveur SSH doit être bien protégé, au risque de compromettre la machine toute entière. Si tu es intéressé je te renvoie vers le récent article de Korben, qui donne de bonnes bases à ce sujet --> Sécuriser votre serveur SSH [korben.info]

Le tunnel SSH, ca permet d'utiliser une connexion SSH pour y faire passer autre chose qu'une simple "session terminal", le tout de façon sécurisée. C'est le gros point fort du SSH, c'est sa sécurité : tout le trafic (y compris le mot de passe de session) est crypté, parfois de façon très solide (certificats). L'utiliser pour ouvrir une session à distance sans risque, c'est bien, mais tu peux faire beaucoup plus avec. Tu peux par exemple y envoyer une session HTTP (surf internet, sur le port 80).
- tu ouvres une session SSH entre ta machine et ton serveur
- tu dis au serveur de permettre les redirections de trafic en sortie
- au lieu d'ouvrir une console via ta connexion SSH, tu ouvres juste un port local, l'entrée de ton tunnel
- et tu dis à ton navigateur d'utiliser ce port comme serveur proxy (serveur relais)
Dès que tu voudras surfer, le navigateur entre dans le tunnel, ressort au niveau du serveur, va chercher ce dont il a besoin sur le net, repasse par le tunnel et l'affiche sur ta machine. 2 avantages :
* C'est sécurisé de bout en bout, tu peux utiliser ca sur un hotspot, c'est indéchiffrable par un attaquant
* Ca peut contourner le filtrage internet (par exemple, d'une école ou d'une entreprise), puisque tout passe par chez toi. La seule chose que le pare-feu voit, c'est une bouillie chiffrée et il ne sait pas voir ce qu'il y a dedans.

Le principe peut être étendu à n'importe quel type de trafic, par exemple VNC comme tu disais. VNC n'est pas prévu pour être fortement sécurisé (usage typique : LAN, donc réseau supposé sûr). Tu peux donc rediriger ta connexion VNC à travers un tunnel SSH qui va crypter tout le trafic, en ajoutant une couche de sécurité que VNC ne peut pas avoir tout seul smile On appelle ca un "tunnel" parce que tu passes en souterrain à travers le net, personne ne peut voir ce qu'il y a dans une session SSH en dehors des 2 machines situées à chaque bout wink
Un autre article de Korben, avec une application différente --> Configurer un tunnel SSH pour télécharger sur Bittorrent [korben.info]

Voilà, c'est un peu abstrait comme concept, j'ai essayé d'expliquer ca avec des exemple faciles, mais je ne sais pas si je suis clair. Si t'as besoin de précisions je peux détailler un peu...

Hors Ligne

#5 31-05-2010 20:11:39

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Re : Comment connaître son propre mot de passe SSH ?

D'accord, tu as bien exposé le principe du tunnel SSH. Donc si j'ai bien compris, pour le cas de VNC, faire passer la connexion sous un tunnel SSH est une question de sécurité, et permet aussi de passer outre les firewall.

Merci beaucoup pour toutes ces précisions, et désolé pour le petit HS smile

Hors Ligne

#6 01-06-2010 04:46:31

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Comment connaître son propre mot de passe SSH ?

antares145 a écrit :

Salut kai69330

Si tes droits utilisateurs le permettent, tu peux copier (commande [c]cp[/c]), supprimer (commande [c]rm[/c]), déplacer (commande [c]mv[/c]) des fichiers sur cette machine distante. Et si tu es en root et que tu tapes [c]rm -rf /[/c] ca aura le même effet destructeur que sur ta machine locale (les enfants, ne refaites pas ca chez vous...)

C'est pas plutôt "scp" pour copier ?

rm -rf, que de bons souvenirs :s

Dernière modification par noireaude (01-06-2010 04:46:59)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 01-06-2010 08:41:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Comment connaître son propre mot de passe SSH ?

noireaude a écrit :

C'est pas plutôt "scp" pour copier ?

Ca dépend de quelle copie on parle wink

Quand on veut copier un fichier vers un autre emplacement de la même machine, on utilise [c]cp[/c]. Quand on est en SSH, on utilise la même fonction pour copier un fichier de la machine distante vers un autre emplacement de cette même machine (ca devient obscur, là... hmm)
SCP est utilisé pour transférer un fichier entre 2 machines différentes, depuis la machine locale vers la machine distante ou vice-versa, le tout de façon sécurisée. C'est un peu équivalent à SFTP, mais en plus rapide smile

Notez au passage qu'il n'est pas nécessaire d'ouvrir une session SSH avant d'utiliser SCP, il le fait lui-même :

scp meuh.txt [email protected]:/home/noireaude

Hors Ligne

#8 01-06-2010 08:41:49

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Comment connaître son propre mot de passe SSH ?

salut

C'est pas plutôt "scp" pour copier ?

je crois que scp c'est pour tranférer des fichiers d'un hote a un  autre distant via ssh .

Dernière modification par raylook (01-06-2010 08:42:11)


fete.gif

Hors Ligne

#9 01-06-2010 08:47:36

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Comment connaître son propre mot de passe SSH ?

Exact j'aurais du relire mon tuto avant de poster une demie ânerie wink.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.05 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]