OK, merci pour cette explication. Je crois que je confondais "connexion" qui se fait via les adresses IP, avec "authentification" qui se fait avec les login et mot de passe.

Donc pour résumer, si j'ai bien compris : le client se connecte au serveur  en transmettant son IPclient via le protocole ssh ; le serveur génère une clé publique et une clé privée et envoie la clé publique au client, qu'il connaît grâce à son adresse ip qu'il vient de recevoir ; le client envoie au serveur la clé de déchiffrement qu'il crypte avec la clé publique ; et le serveur décrypte cette clé de déchiffrement avec sa clé privée qu'il avait généré en même temps que la clé publique. Après quoi les échanges peuvent se faire en sécurité.

J'ai bien compris ?

Bonjour ,

Je suis actuellement en train d'apprendre à utiliser la commande : cryptsetup .

J'ai encrypté plusieurs disques ainsi que des "blocks devices" .

J'ai aussi appris à par exemple empêché l'accès à des utilisateurs/groupes .

D'où ma question , est-ce-que la commande

chmod -R 700 /dossier/fichier-chiffré.txt 

reviens exactement au même que de chiffré le dossier avec cryptsetup ?

C'est un peu confus pour moi , je comprends pas pourquoi on doit chiffré alors que on a la commande chmod .

Désolé si j'ai dit des énormités

Merci de votre aide

chmod change juste les droits d'accès au fichier, alors que chiffrer modifie le fichier pour le rendre illisible à quelqu'un qui n'a pas la clé pour le déchiffrer.

L'intérêt de chiffrer c'est en cas de vol ou si quelqu'un a accès physiquement à la machine et peut brancher le disque dur sur son propre PC par exemple. Les droits d'accès sont garantis par le système d'exploitation, mais le root peut les contourner (il fait ce qu'il veut) donc si je veux accéder à tes données, je démarre ton PC sur une clé USB bootable par exemple, ou alors je sors ton disque dur et je le branche sur mon PC, et je peux contourner les droits pour lire les fichiers quand même.

Si le fichier est chiffré, je vais pouvoir le lire, mais sans la clé de déchiffrement, je vais rien comprendre au contenu.

Waouw , merci pour cette réponse complète !!

Bonjour ,

Une autre question , par exemple sur Outlook , on peux changer notre mot de passe automatiquement tout les 72 jours il me semble , est-ce-que c'est la commande "chage" qui est utilisé en arrière plan?

Merci de votre aide , les Roomies

 Bonjour à tous,

je suis arrivé au chapitre gestion des utilisateurs et groupes. 

J'ai cherché comment changer le groupe primaire d'un utilisateur, j'ai trouvé la commande usermod -g, j'ai réussi que mon groupe secondaire devienne primaire mais malheureusement cette commande supprime tous les groupes associés à l'utilisateur.

Donc il faut les rajouter manuelle avec la commande adduser user groupe .

J'ai essayé la commande usermod -g -G mais ça ne fonctionne pas.

Existe t'il une commande qui permet de  changer son groupe primaire tout en conservant les autres groupes?

Merci bcp pour votre aide.

-
Edité par galaxicomete 14 février 2020 à 11:27:03

Bonjour ,

Quelle est la différence entre un utilisateur de SSH et l'utilisateur "sshd" dans le fichier "/etc/passwd" ?

Merci ,

Cordialement ,

Up !!

L'utilisateur sshd est un utilisateur spécial qui peut être utilisé pour exécuter le programme sshd. C'est pas un compte destiné à être utilisé par un humain contrairement aux comptes qui servent à se connecter via SSH.

Bonsoir ,

C'est à dire que c'est l'utilisateur SUR LEQUEL est exécuter le programme SSH en lui-même?

Pourquoi aucun utilisateur similaire pour par exemple Samba ?

Merci pour ta réponse

Bonne soirée

bonsoir svp je veux utiliser kali linux sur mon oracle virtual box mais je n arive pas svp pui j avoir un guide?

adorateurdeburger a écrit:

C'est à dire que c'est l'utilisateur SUR LEQUEL est exécuter le programme SSH en lui-même?

Oui, c'est l'idée, c'est pour la sécurité, ça évite de faire tourner sous le compte root des processus qui peuvent fonctionner sans ça.

adorateurdeburger a écrit:

Pourquoi aucun utilisateur similaire pour par exemple Samba ?

Je sais pas pour Samba, mais plein d'autres logiciels font ça, comme les serveurs web, les bases de données, probablement les serveurs mail aussi, etc...

Bonjour,

LoupSolitaire a écrit:

adorateurdeburger a écrit:

C'est à dire que c'est l'utilisateur SUR LEQUEL est exécuter le programme SSH en lui-même?

Oui, c'est l'idée, c'est pour la sécurité, ça évite de faire tourner sous le compte root des processus qui peuvent fonctionner sans ça.

Pourquoi , en faisant

pgrep -l root 

est-ce-que le processus 'sshd' s’exécute  justement sous root ?

Merci pour les réponses en tout cas

adorateurdeburger a écrit:

est-ce-que le processus 'sshd' s’exécute  justement sous root ?

Merci pour les réponses en tout cas

Chez moi j'ai plusieurs process, certains exécutés avec l'utilisateur root, d'autres avec sshd. J'ai utilisé la commande 'ps aux' pour voir ça, pgrep affiche peut-être pas la même chose.

Bonjour ,

C'est pas grave si le programme 'sshd' s'exécute sous root sur ma machine ?

J'ai une Ubuntu et c'est pareille du côté de ma RPI3

Merci des réponses

Il y a plusieurs process pour ssh, pas un seul, je pense que si tu regarde avec 'ps aux', tu ne verra pas la même chose qu'avec pgrep.

Chez moi il y a bien quelques process ssh qui sont exécutés par root et d'autres par sshd.

-
Edité par LoupSolitaire 9 mars 2020 à 14:57:44

C'est quoi ta distrib ?

Debian, mais je viens de vérifier sur une autre machine (Debian aussi), et aucun process est lancé par l'utilisateur sshd, donc la je sais pas trop pourquoi, peut-être parce que j'avais plusieurs connexions lancées sur l'autre machine, dont une session SFTP.

Bonjour ,

C'est grave ou pas ?

Merci de tes réponses

Non, pour ce genre de truc tu peux faire confiance aux réglages de ta distribution.

Bonjour ,

Merci beaucoup !

Bonjour ,

Ferait-je mieux d'utiliser FTP ,FTPS,  SFTP ?

C'est quoi les différences entre les 3 ?

Merci ,

Pour moi SFTP est à privilégier, c'est sécurisé et facile à utiliser, il suffit d'un serveur ssh qui est souvent déjà installé sur les serveurs, et il n'y a en général rien à paramétrer contrairement au serveur FTP qui est rarement installé par défaut, et est parfois chiant à configurer.

Les différences :

• FTP : le protocole FTP
• FTPs : protocole FTP dans un tunnel chiffré (exactement comme http et https)
• SFTP : pas le même protocole que FTP (donc pas compatible), chiffré par ssh.

Bonjour ,

Comme d'habitude des réponses au top !!

Merci beaucoup  et joyeux confinement si je puis me permettre

Bonjour, 

J'ai terminé le chapitre "Installer des programmes avec apt-get" hier. Et aujourd'hui, à ma grande surprise je n'arrive pas à me connecter à mon compte utilisateur. J'obtiens juste un écran noir après avoir rentré mes identifiants. Après quelques essais une petite fenêtre est apparue avec le message: " could not sync environment to dbus ".

Savez vous d'où cela peut-il venir ?

Merci de votre aide.

La mise à jour a cassé l'environnement de bureau visiblement, tu dois pouvoir te connecter en console (avec Ctrl-Alt-F1), ouvrir une session et relancer une mise à jour en espérant que ça arrange les choses.

Pour la mise à jour en console :

sudo apt update
sudo apt upgrade

A quel moment exactement dois je passer en mode console ? J'ai essayé plusieurs fois, je n'ai pas réussi. 

Cette combinaison de touches peut se faire à tout moment une fois que le PC a fini de booter, avant ou après s'être identifié.

Apparemment c'est Ctrl-Alt-F3 dans les versions plus récentes d'après ce lien : https://askubuntu.com/questions/66195/what-is-a-tty-and-how-do-i-access-a-tty

Bonsoir,

J'ai "update" et "upgrade" :

Je ne comprends pas il semblerait qu'il y ait une erreur lors de la connexion avec le "dépôt". Pensez vous que cela soit lié au fait que je ne puisse accéder à mon compte utilisateur en mode graphique ? En fait à chaque tentative mon écran se fige sur le logo de l'environnement KDE Plasma. Je suis assez perdue. Selon vous le "recovery mode" est-il utile dans ce cas ?

Encore merci pour votre aide.

Bonjour, j'ai finalement réussi à update et upgrade, malheureusement cela n'a pas résolu mon problème.