FTP — SSH — RSYNC
logo imprimer
Enregistrer au format PDF

logo du logiciel Filezilla (F et Z blanc dans un cadre à fond rouge

  • ACCÈS FTP

-** J’ai écris ce texte pour aider des débutants qui voulaient administer leur site sous SPIP,’ les règles SSH sont les mêmes partout.

  • Votre hébergeur doit vous fournir vos accès FTP (File Transport Protocole). Pour accéder à votre hébergement, sauvegarder vos données, base sqlite, mysql, vos dossiers spip, IMG, locale, écrire, etc....
  • Description de la fenêtre
  • En haut quatre cases, la première à gauche pour mettre votre nom d’hôte.
  •  
  • ftp. Comme ceci ftp.kikilechat.fr , le prochain est votre identifiant : exemple : kikilechat.fr ou kiki (ceci n’est qu’un exemple)
  • puis votre mot de passe et enfin si le port vous est donné par votre hébergeur, sinon FileZilla utilisera le port attribué par défaut à FTP, le port 21 et 20 pour l’écoute.
    Identifiant
  • DONNÉ PAR VOTRE HÉBERGEUR :


- FTP
- Hôte : ftp.kikilechat.fr ou l’adresse IP
- Nom d’utilisateur : kikilechaton
- Mot de passe : 05RouleEnBossag12

  • Ci dessous Filezilla tel que vous le verrez à l’ouverture.
    accueill filezilla, les champs à remplir
    presentation de filezilla, repertoire de reception et repertoire cible
  • SAUVEGARDE DU DOSSIER PLUGINS-DIST
  • CLIQUER SUR VOTRE DOSSIER ET FAITES LE GLISSER DANS VOTRE DOSSIER LOCAL QUI DOIT RECEVOIR VOTRE SAUVEGARDE
    parcourir les fichiers avec filezilla
  • VOTRE PREMIER TRANSFERT
    - Votre dossier est en cours de transfert, dans la case du bas vous verrez l’avancement en direct, fichier par fichier.
    copie d'écran d'un telechargement sous filezilla
    .
  • Pour plus de sécurité avec Filezilla :
  • Ne gardez pas de favoris et préférez passer pas la connexion sftp-ssh :
  • Allez dans le menu en haut à gauche
  • Fichier Gestionnaire de Sites
    saisie du password pour sftp
  • adresse puis identifiant et connexion
    mettez votre mot de passe à chaque fois, rien en mémoire

logo écrit SSH

SSH en local

 

  • je veux envoyer un fichier au format LibreOffice d’un ordinateur à l’autre en ssh.
     avant toute chose il faut connaître l’adresse ip de l’ordinateur a qui est destiné le dossier.
    Allez sur cet ordi et ouvrez une console, passez en root et tapez.
     

 

Vous aurez votre ip aprés inet adr : 192.168.x.xx
 

  • Envoyez votre fichier.
     

si j’avais voulu le mettre dans /home/lagrenouille, j’aurai juste préciser après les 2 points : le signe qui précise mon répertoire home comme ceci . 
 

 

SSH sur le web

Votre accès SSH, si il est demandé à votre hébergeur,

    • chez certains hébergeurs, on prend les mêmes que FTP.
    • chez beaucoup, il est refusé pour des raisons de sécurité
    • Ceci est un aperçu rapide et non exhaustif de cette commande

 

SSH, Kézako ! À quoi ça sert ? Sur quel port d’écoute est ce logiciel ?

.

  • SSH et Rsync sont des outils, des logiciels, qui permettent de faire une sauvegarde à distance, d’envoyer des fichiers et de les recevoir .
  • SSH est un logiciel et un protocole de communication sécurisé qui impose une clé de chiffrement en début de connexion.
  • Transfert rapide et sécurisé
  • Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers à travers le lien de réseau
  • La possibilité de copier des liens, périphériques, propriétaires, groupes et permissions .
  • Il ne nécessite pas de privilèges root
  • Par défaut, le service SSH écoute sur le port 22.
  • Pour des raisons de sécurité, il est recommandé de modifier ce port.
  • en root faire la vérification :

  • Ce qui correspond à votre configuration dans votre fichier /etc/ssh/sshd_config

  • Comment changer de port (toujours en root) ?
  • Éditez le fichier /etc/ssh/sshd_config
  • Choisissez un numéro de port plus grand que 1024 et moins grand que 65535)
  • Changez le port dans votre fichier sshd_config :
  • # What ports, IPs and protocols we listen for
    - Port 2228
  • Puis relancez votre service SSH en root .

ou

  • Vérifiez, vous devriez avoir :

Dans vos prochaines connexions il faudra préciser le port de cette façon :

tcp 0 0 127.0.0.1:3306 0.0.0.0 :* LISTEN 3124/mysqld
tcp 0 0 0.0.0.0:139 0.0.0.0 :* LISTEN 3236/smbd
tcp 0 0 0.0.0.0:49421 0.0.0.0 :* LISTEN 1965/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0 :* LISTEN 1934/rpcbind
tcp 0 0 0.0.0.0:22 0.0.0.0 :* LISTEN 3830/sshd
tcp 0 127.0.0.1:631 0.0.0.0 :* LISTEN 3172/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0 :* LISTEN 3805/exim4
tcp 0 0 0.0.0.0:445 0.0.0.0 :* LISTEN 3236/smbd
tcp6 0 0 :::139 :: :* LISTEN 3236/smbd
tcp6 0 0 :::111 :: :* LISTEN 1934/rpcbind
tcp6 0 0 :::80 :: :* LISTEN 2474/apache2
tcp6 0 0 :::22 :: :* LISTEN 3830/sshd
tcp6 0 0 ::1:631 :: :* LISTEN 3172/cupsd
tcp6 0 0 :::34999 :: :* LISTEN 1965/rpc.statd
tcp6 0 0 ::1:25 :: :* LISTEN 3805/exim4
tcp6 0 0 :::445 :: :* LISTEN 3236/smbd
tcp6 0 0 :::6566 :: :* LISTEN 3165/saned
  • Par défaut root peut se loguer en SSH. Ceci représente un vrai danger, car avec une « brute-force attack » on peut casser le mot de passe. Donc :
    - PermitRootLogin no.
    +* vir l’état du service SSH
  • Voir si un port est libre :(actif, activé)

mais, si je fais :

-* les ports les plus répandus et utilisés.

  • tcp (Transmission Control Protocol) protocole de contrôle de transmissions
    protocole de transport fiable, flux de données segmentées, (voir doc tcp/ip, le modèle OSI)
  • udp (User Datagram Protocol), le rôle de ce protocole est de permettre la transmission de données de manière très simple entre deux entités, chacune étant définie par une adresse ip et un numéro de port.

15 netstat
20 et 21 FTP type tcp pour l’échange de fichiers via FTP
22 SSH type tcp pour l’accès à un shell sécurisé et SFTP

23 telnet type tcp

25 smtp type tcp courrier électronique via server smtp
53 udp/tcp DNS type tcp pour la résolution de noms de domaine
80 WWW type tcp consultation d’un serveur HTTP, navigateur web
110 récupération de son courrier électronique via POP
123 horloge NTP
115 SFTP type tcp
119 nntp
143 récupération de son courrier électronique via IMAP
161 SNMP type udp
194 irc udp/tcp
389 connexion à un LDAP
443 HTTPS type tcp utilisant une surcouche de sécurité de type SSL
445 microsoft-ds SMB, anciennement CIFS (Common Internet File System) type tcp
631 internet printing protocol (cups)
636 LDAP encapsulé dans SSL/TLS tcp/udp
873 rsync type tcp
993 imap sécurisé (ssl) type tcp
995 pop3 sécurisé (ssl) type tcp
1194 OpenVPN type udp/tcp
3306 MySQL
5432 PostgreSQL
6667 Serveurs IRC

-* les ports préférés des pirates :

22 et 23
80 word wide web
135 rpc
445 smb
443 https/ssl
1433 sql microsoft
9009 Pichat - Peer to peer web chat
9050 Tor utilise Polipo qui permet d’avoir des connexions, pour écouter sur l’interface de loopback (127.0.0.1 ou localhost ) et sur le port 8118,Tor lance un proxy supportant Socks4a et Socks5 sur le port 9050.

-* les ports parfois inutiles

Il se trouve que j’utilise NFS pout mon partage serveur netgar et DD en NFS

  • Le port 111 c’est le port de Portmap ("port mapper").

  • si tu n’utilises par NFS alors Portmap est inutile.

UTILISATION DE SSH ET RSYNC

-* En simple utilisateur

Le serveur ne vous connaît pas, il n’a pas votre signature, il vous demandera votre mot de passe, donc :
Lors de la première connexion en SSH vous avez un message du genre :
clientssh 852,158,52,464
The authenticity of host’ 852,158,52,464 (852,158,52,464)’can’t be established.
ECDSA key fingerprint is 19:k2:93:5e:da:f6:ba:c5:80:la:30:21:5d:2b.
are you sure you want to continue connecting (yes/no) ?

  • Tapez yes
    Password :
    Welcome to Ovh
    rastapo@ssh1.240.ha.ovh.net $
    Vous naviguez avec les commandes cd ls mv cp ..etc..

cd pour revenir à la racine, puis exit
Connection to ftp.raspato-dynutil.info closed.

  • Si vous avez changé le port SSH

Exemple pour rapatrier un site nommé tracteur, mutualisé chez ovh situé dans www/
dans votre dossier new situé dans votre ordinateur


  • les deux points spécifient que c’est la fin de l’adresse du domaine après c’est l’emplacement.
    Le point avant /WEB spécifie à votre machine qu’il faut aller vers votre ordinateur.
  • Pour envoyer vos dossiers, fichiers, images sur votre domaine, dans SPIP c’est dans tmp/upload
    exemple avec le dossier mécaniques

  • Les deux points restent à la fin de l’adresse, ensuite vient l’emplacement.
  • Les options après scp, le r pour recursif, le d pour garder les droits, le v pour le mode verbeux
  • Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers .
  • Les options pour Rsync
    - en cas de plantage souvent dues à des coupures de connexions
  • Vous pouvez aussi spécifier un autre shell quelconque, soit en utilisant l’option de la ligne de commande -e
  •  

    manuel rsync en pdf à télécharger

     

option explication
l’option -avz Les fichiers sont transférés en mode archive ce qui assure la préservation des liens symboliques périphériques attributs, permissions propriétés etc lors du transfert De plus les donnés transférées seront compressées
-p —perms préserve les permissions
-o —owner préserve le propriétaire root uniquement
-g —group préserve le groupe
-t —times préserve les dates de création et de modification des fichiers copiés
—delete efface les fichiers qui n’existent pas chez l’émetteur, ou de destination qui ne sont pas présents dans la source. Indispensable pour une copie conforme présents dans la source. Indispensable pour une copie conforme
—partial conserve les fichiers partiellement transférés permet donc de reprendre un Rsync là où il s’est arrêté
-i -itemize-changes affiche un résumé des changements pour chaque mise à jour
—max-size=TAILLE montre l’avancement pendant le transfert
—backup active la sauvegarde séparée des fichiers supprimés
– exclude fichier ne sauvegarde pas le fichier nommé

Sécurisation SSH : authentification par clé DSA

transferts ssh en cours





Site réalisé sous SPIP
avec le squelette ESCAL-V3
Version : 3.87.19
Hébergeur : chezlagrenouille.fr