Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| elearning:workbooks:centos:8:avance:l103 [2021/08/24 15:46] – admin | elearning:workbooks:centos:8:avance:l103 [2022/03/09 18:44] (Version actuelle) – admin | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ~~PDF: | ~~PDF: | ||
| + | |||
| + | Version : **2022.01** | ||
| Dernière mise-à-jour : ~~LASTMOD~~ | Dernière mise-à-jour : ~~LASTMOD~~ | ||
| - | ======LCF603 - Comprendre les Réseaux et le Chiffrement====== | + | ======LCF603 - Gestion du Réseau====== |
| =====Contenu du Module===== | =====Contenu du Module===== | ||
| - | * **LCF603 - Comprendre les Réseaux et le Chiffrement**. | + | * **LCF603 - Gestion du Réseau** |
| - | * Comprendre les Réseaux | + | * Contenu du Module |
| - | * Présentation | + | * Présentation |
| - | | + | * La Commande nmcli |
| - | * Classification par Mode de Transmission | + | * LAB #1 - Configuration du Réseau |
| - | * Classification par Topologie | + | * 1.1 - Connections et Profils |
| - | | + | * 1.2 - Résolution des Noms |
| - | * La Topologie en Ligne | + | * 1.3 - Ajouter une Deuxième Adresse |
| - | * La Topologie en Bus | + | * 1.4 - La Commande hostname |
| - | * La Topologie en Étoile | + | * 1.5 - La Commande ip |
| - | * La Topologie en Anneau | + | * 1.6 - Activer/ |
| - | * La Topologie en Arbre | + | * 1.7 - Routage Statique |
| - | * La Topologie Maillée | + | * La commande ip |
| - | * Classification par Etendue | + | * Activer/ |
| - | * Les Types de LAN | + | * LAB #2 - Diagnostique du Réseau |
| - | | + | * 2.1 - ping |
| - | * Réseau Poste-à-Poste | + | * 2.2 - netstat |
| - | * Le Modèle Client/ | + | * 2.3 - traceroute |
| - | * Modèles de Communication | + | * LAB #3 - Connexions à Distance |
| - | * Le modèle OSI | + | * 3.1 - Telnet |
| - | * Les Couches | + | * 3.2 - wget |
| - | * Les Protocoles | + | * 3.3 - ftp |
| - | * Les Interfaces | + | * 3.4 - SSH |
| - | * Protocol Data Units | + | * Présentation |
| - | * Encapsulation et Désencapsulation | + | * SSH-1 |
| - | * Spécification NDIS et le Modèle ODI | + | * SSH-2 |
| - | * Le modèle TCP/IP | + | * Authentification par mot de passe |
| - | * Les Raccordements | + | * Authentification par clef asymétrique |
| - | * Les Modes de Transmission | + | * Configuration du Serveur |
| - | * Les Câbles | + | * Configuration du Client |
| - | * Le Câble Coaxial | + | * Tunnels SSH |
| - | * Le Câble Paire Torsadée | + | * 3.5 - SCP |
| - | * Catagories de Blindage | + | |
| - | * La Prise RJ45 | + | |
| - | * Channel Link et Basic Link | + | |
| - | | + | |
| - | * Les Réseaux sans Fils | + | |
| - | * Le Courant Porteur en Ligne | + | |
| - | * Technologies | + | |
| - | * Ethernet | + | |
| - | * Token-Ring | + | |
| - | * Périphériques Réseaux Spéciaux | + | |
| - | * Les Concentrateurs | + | |
| - | * Les Répéteurs | + | |
| - | * Les Ponts | + | |
| - | * Le Pont de Base | + | |
| - | * Le Pont en Cascade | + | |
| - | * Le Pont en Dorsale | + | |
| - | * Les Commutateurs | + | |
| - | * Les Routeurs | + | |
| - | * Les Passerelles | + | |
| - | * Comprendre TCP Version 4 | + | |
| - | * En-tête TCP | + | |
| - | * En-tête UDP | + | |
| - | * Fragmentation et Ré-encapsulation | + | |
| - | * Adressage | + | |
| - | * Masques de sous-réseaux | + | |
| - | * VLSM | + | |
| - | * Ports et sockets | + | |
| - | * / | + | |
| - | * Résolution d' | + | |
| - | * Comprendre le Chiffrement | + | |
| - | * Introduction à la cryptologie | + | |
| - | * Définitions | + | |
| - | * La Cryptographie | + | |
| - | * Le Chiffrement par Substitution | + | |
| - | * Algorithmes à clé secrète | + | |
| - | * Le Chiffrement Symétrique | + | |
| - | * Algorithmes à clef publique | + | |
| - | * Le Chiffrement Asymétrique | + | |
| - | * La Clef de Session | + | |
| - | * Fonctions de Hachage | + | |
| - | * Signature Numérique | + | |
| - | * LAB #1 - Utilisation de GnuPG | + | |
| * Présentation | * Présentation | ||
| - | * Installation | + | * Utilisation |
| - | * Configuration | + | * 3.6 - Mise en Place des Clefs Asymétriques |
| - | * Signer un message | + | |
| - | * Chiffrer un message | + | |
| - | * PKI | + | |
| - | * Certificats X509 | + | |
| + | =====Présentation===== | ||
| - | =====Comprendre les Réseaux===== | + | RHEL/CentOS 8 utilise **Network Manager** pour gérer le réseau. Network Manager est composé de deux éléments : |
| - | ====Présentation des Réseaux==== | + | |
| - | + | * des front-ends qui passent par un API de configuration du service. | |
| - | La définition d'un réseau peut être résumé ainsi : | + | |
| - | + | ||
| - | | + | |
| - | * une entité destinée au transport de données dans différents environnements. | + | |
| - | + | ||
| - | Pour que la communication soit efficace, elle doit respecter les critères suivants : | + | |
| - | + | ||
| - | * présenter des informations compréhensibles par tous les participants, | + | |
| - | * être compatible avec un maximum d' | + | |
| - | * si l' | + | |
| - | * permettre une réduction des coûts (par ex. interconnexion à bas coût), | + | |
| - | * permettre une productivité accrue (par ex. interconnexion à haut débit), | + | |
| - | * être sécurisée si les informations à transmettre sont dites sensibles, | + | |
| - | * garantir l' | + | |
| - | + | ||
| - | On peut distinguer deux familles d' | + | |
| - | + | ||
| - | Les **Eléments Passifs** transmettent le signal d'un point à un autre : | + | |
| - | + | ||
| - | * **Les Infrastructures ou Supports** - des câbles, de l' | + | |
| - | * **La Topologie** - l' | + | |
| - | + | ||
| - | Les **Eléments Actifs** sont des équipements qui consomment de l' | + | |
| - | + | ||
| - | * **Equipement de Distribution Interne au Réseau** - Répartiteur (Hub, Switch, Commutateur etc.), Borne d' | + | |
| - | * **Equipement d' | + | |
| - | * **Nœuds** et **Interfaces Réseaux** - postes informatiques, | + | |
| - | + | ||
| - | Un **Nœud** est une extrémité de connexion | + | |
| - | + | ||
| - | Une **Interface Réseau** est une prise ou élément d'un **Equipement Actif** faisant la connexion vers d' | + | |
| <WRAP center round important 60%> | <WRAP center round important 60%> | ||
| - | **Important** | + | **Important** |
| </ | </ | ||
| - | Tous les **Equipements** connectés au même support doivent respecter un ensemble de règles appelé une **Protocole de Communication**. | + | Le service NetworkManager doit toujours être lancé : |
| - | Les **Protocoles de Communication** définissent de façon formelle et interopérable la manière dont les informations sont échangées entre les **Equipements**. | + | < |
| + | [root@centos8 ~]# systemctl status NetworkManager.service | ||
| + | ● NetworkManager.service - Network Manager | ||
| + | | ||
| + | | ||
| + | Docs: man: | ||
| + | Main PID: 1002 (NetworkManager) | ||
| + | Tasks: 3 (limit: 23535) | ||
| + | | ||
| + | | ||
| + | | ||
| - | Des **Logiciels**, | + | Warning: Journal has been rotated since unit was started. Log output is incomplete or> |
| + | lines 1-11/11 (END) | ||
| + | [^q] | ||
| + | </ | ||
| - | Se basant sur des **Protocoles de Communication**, | + | ===La Commande nmcli=== |
| - | L' | + | La commande |
| - | ====Classification des Réseaux==== | + | Les options et les sous-commandes peuvent être consultées en utilisant les commandes suivantes : |
| - | Les réseaux peuvent être classifiés de trois façon différentes | + | < |
| + | [root@centos8 ~]# nmcli help | ||
| + | Usage: nmcli [OPTIONS] OBJECT { COMMAND | help } | ||
| - | * par **Mode de Transmission**, | + | OPTIONS |
| - | | + | -a, --ask ask for missing parameters |
| - | | + | |
| + | | ||
| + | -f, --fields <field,...> | ||
| + | -g, --get-values < | ||
| + | -h, --help | ||
| + | -m, --mode tabular|multiline | ||
| + | -o, --overview | ||
| + | -p, --pretty | ||
| + | -s, --show-secrets | ||
| + | -t, --terse | ||
| + | -v, --version | ||
| + | -w, --wait < | ||
| - | ===Classification par Mode de Transmission=== | + | OBJECT |
| + | g[eneral] | ||
| + | n[etworking] | ||
| + | r[adio] | ||
| + | c[onnection] | ||
| + | d[evice] | ||
| + | a[gent] | ||
| + | m[onitor] | ||
| + | </ | ||
| - | Il existe deux **Classes** de réseaux dans cette classification : | + | =====LAB #1 - Configuration du Réseau===== |
| - | * les **Réseaux en Mode de Diffusion**, | + | ====1.1 - Connections et Profils==== |
| - | * utilise un seul support de transmission, | + | |
| - | * le message est envoyé sur tout le réseau à l' | + | |
| - | | + | NetworkManager inclus la notion de **connections** ou **profils** permettant des configurations différentes |
| - | | + | |
| - | | + | |
| - | | + | |
| - | ===Classification par Topologie=== | + | < |
| + | [root@centos8 ~]# nmcli c show | ||
| + | NAME UUID TYPE DEVICE | ||
| + | ens18 | ||
| + | virbr0 | ||
| + | </ | ||
| - | <WRAP center round important 60%> | + | Créez donc un profil IP fixe rattaché au périphérique |
| - | **Important** - La **Topologie Physique** d'un réseau décrit l' | + | |
| - | </ | + | |
| - | ==La Topologie Physique== | + | < |
| + | [root@centos8 ~]# nmcli connection add con-name ip_fixe ifname ens18 type ethernet ip4 10.0.2.46/ | ||
| + | Connection ' | ||
| + | </ | ||
| - | Il existe 6 topologies physiques de réseau | + | Constatez sa présence |
| - | + | ||
| - | * La Topologie en Ligne, | + | |
| - | * La Topologie en Bus, | + | |
| - | * La Topologie en Etoile, | + | |
| - | * La Topologie en Anneau, | + | |
| - | * La Topologie en Arbre, | + | |
| - | * La Topologie Maillée. | + | |
| - | ==La Topologie en Ligne== | + | < |
| + | [root@centos8 ~]# nmcli c show | ||
| + | NAME | ||
| + | ens18 fc4a4d23-b15e-47a7-bcfa-b2e08f49553e | ||
| + | virbr0 | ||
| + | ip_fixe | ||
| + | </ | ||
| - | Tous les nœuds sont connectés à un seul support. L'inconvénient de cette topologie est que dans le cas d'une défaillance d'une station, | + | Notez que la sortie |
| - | ==La Topologie en Bus== | + | < |
| + | [root@centos8 ~]# nmcli d show | ||
| + | GENERAL.DEVICE: | ||
| + | GENERAL.TYPE: | ||
| + | GENERAL.HWADDR: | ||
| + | GENERAL.MTU: | ||
| + | GENERAL.STATE: | ||
| + | GENERAL.CONNECTION: | ||
| + | GENERAL.CON-PATH: | ||
| + | WIRED-PROPERTIES.CARRIER: | ||
| + | IP4.ADDRESS[1]: | ||
| + | IP4.GATEWAY: | ||
| + | IP4.ROUTE[1]: | ||
| + | IP4.ROUTE[2]: | ||
| + | IP4.DNS[1]: | ||
| + | IP6.ADDRESS[1]: | ||
| + | IP6.GATEWAY: | ||
| + | IP6.ROUTE[1]: | ||
| + | IP6.ROUTE[2]: | ||
| - | Tous les nœuds sont connectés à un seul support | + | GENERAL.DEVICE: |
| - | Quand le support tombe en panne, le réseau ne fonctionne plus. Quand une station tombe en panne, elle ne perturbe pas le fonctionnement de l' | + | GENERAL.TYPE: |
| + | GENERAL.HWADDR: | ||
| + | GENERAL.MTU: | ||
| + | GENERAL.STATE: | ||
| + | GENERAL.CONNECTION: | ||
| + | GENERAL.CON-PATH: | ||
| + | IP4.ADDRESS[1]: | ||
| + | IP4.GATEWAY: | ||
| + | IP4.ROUTE[1]: | ||
| + | IP6.GATEWAY: | ||
| - | {{:solaris:sol2:bus.png|}} | + | GENERAL.DEVICE: lo |
| + | GENERAL.TYPE: loopback | ||
| + | GENERAL.HWADDR: 00: | ||
| + | GENERAL.MTU: 65536 | ||
| + | GENERAL.STATE: | ||
| + | GENERAL.CONNECTION: | ||
| + | GENERAL.CON-PATH: | ||
| + | IP4.ADDRESS[1]: | ||
| + | IP4.GATEWAY: | ||
| + | IP6.ADDRESS[1]: | ||
| + | IP6.GATEWAY: | ||
| + | IP6.ROUTE[1]: | ||
| - | ==La Topologie en Étoile== | + | GENERAL.DEVICE: |
| + | GENERAL.TYPE: | ||
| + | GENERAL.HWADDR: | ||
| + | GENERAL.MTU: | ||
| + | GENERAL.STATE: | ||
| + | GENERAL.CONNECTION: | ||
| + | GENERAL.CON-PATH: | ||
| + | lines 28-50/50 (END) | ||
| + | [q] | ||
| + | </ | ||
| - | Chaque nœud est connecté à un périphérique central appelé un **Hub** (**Concentrateur**) ou un **Switch** (**Commutateur**). Un Hub ou un Switch est prévu pour 4, 8, 16, 32 ... stations. En cas d'un réseau d'un plus grand nombre de stations, plusieurs Hubs ou Switches sont connectés ensemble. Quand une station tombe en panne, elle ne perturbe pas le fonctionnement de l' | + | Pour activer le profil ip_fixe, utilisez la commande suivante : |
| - | {{: | + | < |
| + | [root@centos8 ~]# nmcli connection up ip_fixe | ||
| - | ==La Topologie en Anneau== | + | </ |
| - | Chaque nœud est relié directement | + | Notez que votre terminal |
| - | {{: | + | <WRAP center round todo 60%> |
| - | + | **A faire** - Revenez à l'accueil | |
| - | Les stations sont reliées à la MAU par un câble ' | + | |
| - | + | ||
| - | ==La Topologie | + | |
| - | + | ||
| - | La Topologie | + | |
| - | + | ||
| - | ==La Topologie Maillée== | + | |
| - | + | ||
| - | Cette Topologie est utilisée pour des grands réseaux de distribution tels Internet ou le WIFI. Chaque noeud à tous les autres via des liaisons point à point. Le nombre de liaisons devient très rapidement important en cas d'un grand nombre de noeuds. Par exemple dans le cas de 100 Stations (N), le nombre de liaisons est obtenu par la formule suivante : | + | |
| - | + | ||
| - | N(N-1)/2 = 100(100-1)/ | + | |
| - | + | ||
| - | <WRAP center round important 60%> | + | |
| - | **Important** - La **Topologie Physique** la plus répandue est la **Topologie en Etoile**. | + | |
| </ | </ | ||
| - | ===Classification par Etendue=== | + | Le profil ip_fixe est maintenant activé tandis que le profil enp0s3 a été désactivé : |
| - | La classification par étendue nous fournit 4 réseaux principaux | + | < |
| + | [root@centos8 ~]# nmcli c show | ||
| + | NAME | ||
| + | ip_fixe | ||
| + | virbr0 | ||
| + | ens18 fc4a4d23-b15e-47a7-bcfa-b2e08f49553e | ||
| + | |||
| + | [root@centos8 ~]# nmcli d show | ||
| + | GENERAL.DEVICE: ens18 | ||
| + | GENERAL.TYPE: | ||
| + | GENERAL.HWADDR: | ||
| + | GENERAL.MTU: | ||
| + | GENERAL.STATE: | ||
| + | GENERAL.CONNECTION: | ||
| + | GENERAL.CON-PATH: | ||
| + | WIRED-PROPERTIES.CARRIER: | ||
| + | IP4.ADDRESS[1]: | ||
| + | IP4.GATEWAY: | ||
| + | IP4.ROUTE[1]: | ||
| + | IP4.ROUTE[2]: | ||
| + | IP6.ADDRESS[1]: | ||
| + | IP6.GATEWAY: | ||
| + | IP6.ROUTE[1]: | ||
| + | IP6.ROUTE[2]: | ||
| - | ^ Nom ^ Description ^ Traduction ^ Taille Approximative (M) | | + | GENERAL.DEVICE: |
| - | | PAN | Personal Area Network | Réseau Personnel | 1 -10 | | + | GENERAL.TYPE: |
| - | | LAN | Local Area Network | Réseau Local Entreprise | + | GENERAL.HWADDR: |
| - | | MAN | Métropolitain Area Network | Réseau Urbain | 900 - 100 000 | | + | GENERAL.MTU: |
| - | | WAN | Wide Area Network | Réseau Long Distance (RLD) | 50 000 et au delà | | + | GENERAL.STATE: |
| + | GENERAL.CONNECTION: | ||
| + | GENERAL.CON-PATH: / | ||
| + | IP4.ADDRESS[1]: | ||
| + | IP4.GATEWAY: | ||
| + | IP4.ROUTE[1]: | ||
| + | IP6.GATEWAY: | ||
| - | Cependant, d' | + | GENERAL.DEVICE: |
| + | GENERAL.TYPE: | ||
| + | GENERAL.HWADDR: | ||
| + | GENERAL.MTU: | ||
| + | GENERAL.STATE: | ||
| + | GENERAL.CONNECTION: | ||
| + | GENERAL.CON-PATH: | ||
| + | IP4.ADDRESS[1]: | ||
| + | IP4.GATEWAY: | ||
| + | IP6.ADDRESS[1]: | ||
| + | IP6.GATEWAY: | ||
| + | IP6.ROUTE[1]: | ||
| - | | CAN | Campus Area Network | Réseau de Campus | | + | GENERAL.DEVICE: |
| - | | GAN | Global Area Network | Réseau Global | | + | GENERAL.TYPE: |
| - | | TAN | Tiny Area Network | Réseau Minuscule | | + | GENERAL.HWADDR: |
| - | | FAN | Family Area Network | Réseau Familial | | + | GENERAL.MTU: |
| - | | SAN | Storage Area Network | Réseau de Stockage | | + | GENERAL.STATE: |
| + | GENERAL.CONNECTION: | ||
| + | GENERAL.CON-PATH: | ||
| + | lines 27-49/49 (END) | ||
| + | [q] | ||
| + | </ | ||
| - | <WRAP center round important 60%> | + | Pour consulter les paramètres du profil |
| - | **Important** - Etant donné que les WANs sont gérés par des opérateurs de télécommunications qui doivent demander une licence à l' | + | |
| - | </ | + | |
| - | ===Les Types de LAN=== | + | < |
| + | [root@centos8 ~]# nmcli -p connection show ens18 | ||
| + | =============================================================================== | ||
| + | Connection profile details (ens18) | ||
| + | =============================================================================== | ||
| + | connection.id: | ||
| + | connection.uuid: | ||
| + | connection.stable-id: | ||
| + | connection.type: | ||
| + | connection.interface-name: | ||
| + | connection.autoconnect: | ||
| + | connection.autoconnect-priority: | ||
| + | connection.autoconnect-retries: | ||
| + | connection.multi-connect: | ||
| + | connection.auth-retries: | ||
| + | connection.timestamp: | ||
| + | connection.read-only: | ||
| + | connection.permissions: | ||
| + | connection.zone: | ||
| + | connection.master: | ||
| + | connection.slave-type: | ||
| + | connection.autoconnect-slaves: | ||
| + | connection.secondaries: | ||
| + | connection.gateway-ping-timeout: | ||
| + | connection.metered: | ||
| + | connection.lldp: | ||
| + | connection.mdns: | ||
| + | connection.llmnr: | ||
| + | connection.wait-device-timeout: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | 802-3-ethernet.port: | ||
| + | 802-3-ethernet.speed: | ||
| + | 802-3-ethernet.duplex: | ||
| + | 802-3-ethernet.auto-negotiate: | ||
| + | 802-3-ethernet.mac-address: | ||
| + | 802-3-ethernet.cloned-mac-address: | ||
| + | 802-3-ethernet.generate-mac-address-mask: | ||
| + | 802-3-ethernet.mac-address-blacklist: | ||
| + | 802-3-ethernet.mtu: | ||
| + | 802-3-ethernet.s390-subchannels: | ||
| + | 802-3-ethernet.s390-nettype: | ||
| + | 802-3-ethernet.s390-options: | ||
| + | 802-3-ethernet.wake-on-lan: | ||
| + | 802-3-ethernet.wake-on-lan-password: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | ipv4.method: | ||
| + | ipv4.dns: | ||
| + | ipv4.dns-search: | ||
| + | ipv4.dns-options: | ||
| + | ipv4.dns-priority: | ||
| + | ipv4.addresses: | ||
| + | ipv4.gateway: | ||
| + | ipv4.routes: | ||
| + | ipv4.route-metric: | ||
| + | ipv4.route-table: | ||
| + | ipv4.routing-rules: | ||
| + | ipv4.ignore-auto-routes: | ||
| + | ipv4.ignore-auto-dns: | ||
| + | ipv4.dhcp-client-id: | ||
| + | ipv4.dhcp-iaid: | ||
| + | ipv4.dhcp-timeout: | ||
| + | ipv4.dhcp-send-hostname: | ||
| + | ipv4.dhcp-hostname: | ||
| + | ipv4.dhcp-fqdn: | ||
| + | ipv4.dhcp-hostname-flags: | ||
| + | ipv4.never-default: | ||
| + | ipv4.may-fail: | ||
| + | ipv4.dad-timeout: | ||
| + | ipv4.dhcp-vendor-class-identifier: | ||
| + | ipv4.dhcp-reject-servers: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | ipv6.method: | ||
| + | ipv6.dns: | ||
| + | ipv6.dns-search: | ||
| + | ipv6.dns-options: | ||
| + | ipv6.dns-priority: | ||
| + | ipv6.addresses: | ||
| + | ipv6.gateway: | ||
| + | ipv6.routes: | ||
| + | ipv6.route-metric: | ||
| + | ipv6.route-table: | ||
| + | ipv6.routing-rules: | ||
| + | ipv6.ignore-auto-routes: | ||
| + | ipv6.ignore-auto-dns: | ||
| + | ipv6.never-default: | ||
| + | ipv6.may-fail: | ||
| + | ipv6.ip6-privacy: | ||
| + | ipv6.addr-gen-mode: | ||
| + | ipv6.ra-timeout: | ||
| + | ipv6.dhcp-duid: | ||
| + | ipv6.dhcp-iaid: | ||
| + | ipv6.dhcp-timeout: | ||
| + | ipv6.dhcp-send-hostname: | ||
| + | ipv6.dhcp-hostname: | ||
| + | ipv6.dhcp-hostname-flags: | ||
| + | ipv6.token: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | proxy.method: | ||
| + | proxy.browser-only: | ||
| + | proxy.pac-url: | ||
| + | proxy.pac-script: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | lines 56-100/100 (END) | ||
| + | [q] | ||
| + | </ | ||
| - | Il existe deux types de LAN : | + | De même, pour consulter les paramètres du profil |
| - | + | ||
| - | * le réseau à serveur dédié, | + | |
| - | | + | |
| - | ==Réseau à Serveur Dédié== | + | < |
| + | [root@centos8 ~]# nmcli -p connection show ip_fixe | ||
| + | =============================================================================== | ||
| + | | ||
| + | =============================================================================== | ||
| + | connection.id: | ||
| + | connection.uuid: | ||
| + | connection.stable-id: | ||
| + | connection.type: | ||
| + | connection.interface-name: | ||
| + | connection.autoconnect: | ||
| + | connection.autoconnect-priority: | ||
| + | connection.autoconnect-retries: | ||
| + | connection.multi-connect: | ||
| + | connection.auth-retries: | ||
| + | connection.timestamp: | ||
| + | connection.read-only: | ||
| + | connection.permissions: | ||
| + | connection.zone: | ||
| + | connection.master: | ||
| + | connection.slave-type: | ||
| + | connection.autoconnect-slaves: | ||
| + | connection.secondaries: | ||
| + | connection.gateway-ping-timeout: | ||
| + | connection.metered: | ||
| + | connection.lldp: | ||
| + | connection.mdns: | ||
| + | connection.llmnr: | ||
| + | connection.wait-device-timeout: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | 802-3-ethernet.port: | ||
| + | 802-3-ethernet.speed: | ||
| + | 802-3-ethernet.duplex: | ||
| + | 802-3-ethernet.auto-negotiate: | ||
| + | 802-3-ethernet.mac-address: | ||
| + | 802-3-ethernet.cloned-mac-address: | ||
| + | 802-3-ethernet.generate-mac-address-mask: | ||
| + | 802-3-ethernet.mac-address-blacklist: | ||
| + | 802-3-ethernet.mtu: | ||
| + | 802-3-ethernet.s390-subchannels: | ||
| + | 802-3-ethernet.s390-nettype: | ||
| + | 802-3-ethernet.s390-options: | ||
| + | 802-3-ethernet.wake-on-lan: | ||
| + | 802-3-ethernet.wake-on-lan-password: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | ipv4.method: | ||
| + | ipv4.dns: | ||
| + | ipv4.dns-search: | ||
| + | ipv4.dns-options: | ||
| + | ipv4.dns-priority: | ||
| + | ipv4.addresses: | ||
| + | ipv4.gateway: | ||
| + | ipv4.routes: | ||
| + | ipv4.route-metric: | ||
| + | ipv4.route-table: | ||
| + | ipv4.routing-rules: | ||
| + | ipv4.ignore-auto-routes: | ||
| + | ipv4.ignore-auto-dns: | ||
| + | ipv4.dhcp-client-id: | ||
| + | ipv4.dhcp-iaid: | ||
| + | ipv4.dhcp-timeout: | ||
| + | ipv4.dhcp-send-hostname: | ||
| + | ipv4.dhcp-hostname: | ||
| + | ipv4.dhcp-fqdn: | ||
| + | ipv4.dhcp-hostname-flags: | ||
| + | ipv4.never-default: | ||
| + | ipv4.may-fail: | ||
| + | ipv4.dad-timeout: | ||
| + | ipv4.dhcp-vendor-class-identifier: | ||
| + | ipv4.dhcp-reject-servers: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | ipv6.method: | ||
| + | ipv6.dns: | ||
| + | ipv6.dns-search: | ||
| + | ipv6.dns-options: | ||
| + | ipv6.dns-priority: | ||
| + | ipv6.addresses: | ||
| + | ipv6.gateway: | ||
| + | ipv6.routes: | ||
| + | ipv6.route-metric: | ||
| + | ipv6.route-table: | ||
| + | ipv6.routing-rules: | ||
| + | ipv6.ignore-auto-routes: | ||
| + | ipv6.ignore-auto-dns: | ||
| + | ipv6.never-default: | ||
| + | ipv6.may-fail: | ||
| + | ipv6.ip6-privacy: | ||
| + | ipv6.addr-gen-mode: | ||
| + | ipv6.ra-timeout: | ||
| + | ipv6.dhcp-duid: | ||
| + | ipv6.dhcp-iaid: | ||
| + | ipv6.dhcp-timeout: | ||
| + | ipv6.dhcp-send-hostname: | ||
| + | ipv6.dhcp-hostname: | ||
| + | ipv6.dhcp-hostname-flags: | ||
| + | ipv6.token: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | proxy.method: | ||
| + | proxy.browser-only: | ||
| + | proxy.pac-url: | ||
| + | proxy.pac-script: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | =============================================================================== | ||
| + | Activate connection details (0f48c74d-5d16-4c37-8220-24644507b589) | ||
| + | =============================================================================== | ||
| + | GENERAL.NAME: | ||
| + | GENERAL.UUID: | ||
| + | GENERAL.DEVICES: | ||
| + | GENERAL.IP-IFACE: | ||
| + | GENERAL.STATE: | ||
| + | GENERAL.DEFAULT: | ||
| + | GENERAL.DEFAULT6: | ||
| + | GENERAL.SPEC-OBJECT: | ||
| + | GENERAL.VPN: | ||
| + | GENERAL.DBUS-PATH: | ||
| + | GENERAL.CON-PATH: | ||
| + | GENERAL.ZONE: | ||
| + | GENERAL.MASTER-PATH: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | IP4.ADDRESS[1]: | ||
| + | IP4.GATEWAY: | ||
| + | IP4.ROUTE[1]: | ||
| + | IP4.ROUTE[2]: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | IP6.ADDRESS[1]: | ||
| + | IP6.GATEWAY: | ||
| + | IP6.ROUTE[1]: | ||
| + | IP6.ROUTE[2]: | ||
| + | ------------------------------------------------------------------------------- | ||
| + | lines 83-127/127 (END) | ||
| + | [q] | ||
| + | </ | ||
| - | Le réseau | + | Pour consulter la liste profils associés |
| - | Des exemples des systèmes d' | + | < |
| + | [root@centos8 ~]# nmcli -f CONNECTIONS device show ens18 | ||
| + | CONNECTIONS.AVAILABLE-CONNECTION-PATHS: / | ||
| + | CONNECTIONS.AVAILABLE-CONNECTIONS[1]: | ||
| + | CONNECTIONS.AVAILABLE-CONNECTIONS[2]: | ||
| + | </ | ||
| - | | + | Les fichiers de configuration pour le periphérique |
| - | | + | |
| - | | + | |
| - | | + | |
| - | | + | |
| - | | + | |
| - | {{:solaris: | + | < |
| + | [root@centos8 ~]# ls -l / | ||
| + | -rw-r--r--. 1 root root 417 Jun 16 06:39 ifcfg-ens18 | ||
| + | -rw-r--r--. 1 root root 326 Aug 29 03:58 ifcfg-ip_fixe | ||
| + | </ | ||
| - | ==Réseau Poste-à-Poste== | + | ====1.2 - Résolution des Noms==== |
| - | Le réseau poste à poste est caractérisé par le fait que tous les ordinateurs peuvent jouer le rôle de client et de serveur | + | L' |
| - | * Windows 95, | + | < |
| - | * Windows 98, | + | [root@centos8 ~]# cat / |
| - | * Windows NT Workstation. | + | TYPE=Ethernet |
| + | PROXY_METHOD=none | ||
| + | BROWSER_ONLY=no | ||
| + | BOOTPROTO=none | ||
| + | IPADDR=10.0.2.46 | ||
| + | PREFIX=24 | ||
| + | GATEWAY=10.0.2.1 | ||
| + | DEFROUTE=yes | ||
| + | IPV4_FAILURE_FATAL=no | ||
| + | IPV6INIT=yes | ||
| + | IPV6_AUTOCONF=yes | ||
| + | IPV6_DEFROUTE=yes | ||
| + | IPV6_FAILURE_FATAL=no | ||
| + | IPV6_ADDR_GEN_MODE=stable-privacy | ||
| + | NAME=ip_fixe | ||
| + | UUID=0f48c74d-5d16-4c37-8220-24644507b589 | ||
| + | DEVICE=ens18 | ||
| + | ONBOOT=yes | ||
| + | </ | ||
| - | {{:solaris: | + | La résolution des noms est donc inactive |
| - | ====Le Modèle Client/Serveur==== | + | < |
| + | [root@centos8 ~]# ping www.free.fr | ||
| + | ping: www.free.fr: | ||
| + | </code> | ||
| - | Le modèle Client/ | + | Modifiez donc la configuration du profil |
| - | + | ||
| - | Le serveur est aussi : | + | |
| - | * passif, c' | + | < |
| - | * capable de traiter plusieurs requêtes simultanément en utilisant le **multi-threading**, | + | [root@centos8 ~]# nmcli connection mod ip_fixe ipv4.dns 8.8.8.8 |
| - | * garant de l' | + | </ |
| - | Le client est, par contre | + | L' |
| - | Il existe trois types de modèle client/serveur : | + | < |
| - | + | [root@centos8 ~]# cat /etc/ | |
| - | * **Plat** - tous les clients communiques avec un seul serveur, | + | TYPE=Ethernet |
| - | * **Hiérarchique** | + | PROXY_METHOD=none |
| - | * **Peer-to-Peer** | + | BROWSER_ONLY=no |
| + | BOOTPROTO=none | ||
| + | IPADDR=10.0.2.46 | ||
| + | PREFIX=24 | ||
| + | GATEWAY=10.0.2.1 | ||
| + | DEFROUTE=yes | ||
| + | IPV4_FAILURE_FATAL=no | ||
| + | IPV6INIT=yes | ||
| + | IPV6_AUTOCONF=yes | ||
| + | IPV6_DEFROUTE=yes | ||
| + | IPV6_FAILURE_FATAL=no | ||
| + | IPV6_ADDR_GEN_MODE=stable-privacy | ||
| + | NAME=ip_fixe | ||
| + | UUID=0f48c74d-5d16-4c37-8220-24644507b589 | ||
| + | DEVICE=ens18 | ||
| + | ONBOOT=yes | ||
| + | DNS1=8.8.8.8 | ||
| + | </ | ||
| - | ====Modèles de Communication==== | + | Afin que la modification du serveur DNS soit prise en compte, re-démarrez le service NetworkManager : |
| - | Les réseaux sont bâtis sur des technologies et des modèles. Le modèle **théorique** le plus important est le modèle **O**pen **S**ystem **Interconnection** créé par l' | + | < |
| + | root@centos8 ~]# systemctl restart NetworkManager.service | ||
| + | [root@centos8 ~]# systemctl status NetworkManager.service | ||
| + | ● NetworkManager.service - Network Manager | ||
| + | | ||
| + | | ||
| + | Docs: man: | ||
| + | Main PID: 973390 (NetworkManager) | ||
| + | Tasks: 4 (limit: 23535) | ||
| + | | ||
| + | | ||
| + | | ||
| - | === Le modèle OSI === | + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: |
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | Aug 29 04:15:12 centos8.ittraining.loc NetworkManager[973390]: | ||
| + | lines 1-20/20 (END) | ||
| + | [q] | ||
| + | </ | ||
| - | Le modèle OSI qui a été proposé | + | Vérifiez que le fichier **/ |
| - | Ce modèle repose sur trois termes : | + | < |
| + | [root@centos8 ~]# cat / | ||
| + | # Generated by NetworkManager | ||
| + | search ittraining.loc | ||
| + | nameserver 8.8.8.8 | ||
| + | </ | ||
| - | * Les **Couches**, | + | Dernièrement vérifiez la resolution des noms : |
| - | * Les **Protocoles**, | + | |
| - | * Les **Interfaces**. | + | |
| - | ==Les Couches== | + | < |
| + | [root@centos8 ~]# ping www.free.fr | ||
| + | PING www.free.fr (212.27.48.10) 56(84) bytes of data. | ||
| + | 64 bytes from www.free.fr (212.27.48.10): | ||
| + | 64 bytes from www.free.fr (212.27.48.10): | ||
| + | 64 bytes from www.free.fr (212.27.48.10): | ||
| + | 64 bytes from www.free.fr (212.27.48.10): | ||
| + | ^C | ||
| + | --- www.free.fr ping statistics --- | ||
| + | 4 packets transmitted, | ||
| + | rtt min/ | ||
| + | </ | ||
| - | Des sept couches | + | <WRAP center round important 60%> |
| + | **Important** | ||
| + | </ | ||
| - | * Les couches | + | ====1.3 - Ajouter une Deuxième Adresse IP à un Profil==== |
| - | * La couche 4 est la **Couche Charnière** entre les **Couches Basses** et les **Couches Hautes**, | + | |
| - | * Les couches 5 à 7 sont les **Couches Hautes** orientées **Traitement**. | + | |
| - | La couche du même niveau du système **A** parle avec son homologue du système **B**. | + | Pour ajouter une deuxième adresse IP à un profil sous RHEL/CentOS 8, il convient d' |
| - | * **La Couche Physique** ( Couche | + | < |
| - | * du transfert de données binaires sur le câble physique ou virtuel | + | [root@centos8 ~]# nmcli connection mod ip_fixe +ipv4.addresses 192.168.1.2/24 |
| - | * de la définition de tout aspect physique allant du connecteur jusqu' | + | </ |
| - | * de la définition des tensions électriques sur le câble pour obtenir le 0 et le 1 binaires | + | |
| - | * **La Couche de Liaison** ( Couche 2 ) est responsable : | + | Rechargez |
| - | * de la réception des données de la couche physique | + | |
| - | * de l' | + | |
| - | * de la préparation, | + | |
| - | * de la gestion de l' | + | |
| - | * de la communication nœud à nœud | + | |
| - | * de la gestion des erreurs | + | |
| - | * avant la transmission, | + | |
| - | * le nœud récepteur recalcule un CRC en fonction | + | |
| - | * en cas de deux CRC identique, le nœud récepteur envoie un accusé de réception au nœud émetteur | + | |
| - | * de la réception de l' | + | |
| - | * éventuellement de le ré-émission des données | + | |
| - | * En prenant ce modèle, l'IEEE ( Institute of Electrical and Eletronics Engineers ) l'a étendu avec le Modèle IEEE ( 802 ). | + | |
| - | *Dans ce modèle la Couche de Liaison est divisée en deux sous-couches importantes | + | |
| - | * La **Sous-Couche LLC** ( Logical Link Control ) qui : | + | |
| - | * gère les accusés de réception | + | |
| - | * gère le flux de trames | + | |
| - | * La **Sous-Couche MAC** ( Media Access Control ) qui : | + | |
| - | * gère la méthode d' | + | |
| - | * le CSMA/CD dans un réseau basé sur la technologie Ethernet | + | |
| - | * l' | + | |
| - | * gère les erreurs | + | |
| - | * **La Couche de Réseau** ( Couche 3 ) est responsable de la gestion de la bonne distribution des différentes informations aux bonnes adresses en : | + | < |
| - | * identifiant le chemin à emprunter d'un nœud donné à un autre | + | [root@centos8 ~]# nmcli con up ip_fixe |
| - | * appliquant une conversion des adresses logiques ( des noms ) en adresses physiques | + | </ |
| - | * ajoutant des information adressage aux envois | + | |
| - | * détectant des paquets trop volumineux avant l' | + | |
| - | * **La Couche de Transport** ( Couche 4 ) est responsable de veiller à ce que les données soient envoyées correctement en : | + | Saisissez ensuite la commande suivante |
| - | * constituant des paquets de données corrects | + | |
| - | * les envoyant dans le bon ordre | + | |
| - | * vérifiant que les données sont traités dans le même ordre que l' | + | |
| - | * permettant à un processus sur un nœud de communiquer avec un autre nœud et d' | + | |
| - | * **La Couche de Session** | + | < |
| - | | + | [root@centos8 ~]# nmcli connection show ip_fixe |
| - | | + | connection.id: |
| + | connection.uuid: | ||
| + | connection.stable-id: | ||
| + | connection.type: | ||
| + | connection.interface-name: | ||
| + | connection.autoconnect: | ||
| + | connection.autoconnect-priority: | ||
| + | connection.autoconnect-retries: | ||
| + | connection.multi-connect: 0 (default) | ||
| + | connection.auth-retries: | ||
| + | connection.timestamp: | ||
| + | connection.read-only: | ||
| + | connection.permissions: | ||
| + | connection.zone: | ||
| + | connection.master: | ||
| + | connection.slave-type: | ||
| + | connection.autoconnect-slaves: | ||
| + | connection.secondaries: | ||
| + | connection.gateway-ping-timeout: | ||
| + | connection.metered: | ||
| + | connection.lldp: | ||
| + | connection.mdns: | ||
| + | connection.llmnr: | ||
| + | connection.wait-device-timeout: | ||
| + | 802-3-ethernet.port: | ||
| + | 802-3-ethernet.speed: | ||
| + | 802-3-ethernet.duplex: | ||
| + | 802-3-ethernet.auto-negotiate: | ||
| + | 802-3-ethernet.mac-address: | ||
| + | 802-3-ethernet.cloned-mac-address: | ||
| + | 802-3-ethernet.generate-mac-address-mask: | ||
| + | 802-3-ethernet.mac-address-blacklist: | ||
| + | 802-3-ethernet.mtu: | ||
| + | 802-3-ethernet.s390-subchannels: | ||
| + | 802-3-ethernet.s390-nettype: | ||
| + | 802-3-ethernet.s390-options: | ||
| + | 802-3-ethernet.wake-on-lan: | ||
| + | 802-3-ethernet.wake-on-lan-password: | ||
| + | ipv4.method: | ||
| + | ipv4.dns: | ||
| + | ipv4.dns-search: | ||
| + | ipv4.dns-options: | ||
| + | ipv4.dns-priority: | ||
| + | ipv4.addresses: | ||
| + | ipv4.gateway: | ||
| + | ipv4.routes: | ||
| + | ipv4.route-metric: | ||
| + | ipv4.route-table: | ||
| + | ipv4.routing-rules: | ||
| + | ipv4.ignore-auto-routes: | ||
| + | ipv4.ignore-auto-dns: | ||
| + | ipv4.dhcp-client-id: | ||
| + | ipv4.dhcp-iaid: | ||
| + | ipv4.dhcp-timeout: | ||
| + | ipv4.dhcp-send-hostname: | ||
| + | ipv4.dhcp-hostname: | ||
| + | ipv4.dhcp-fqdn: | ||
| + | ipv4.dhcp-hostname-flags: | ||
| + | ipv4.never-default: | ||
| + | ipv4.may-fail: | ||
| + | ipv4.dad-timeout: | ||
| + | ipv4.dhcp-vendor-class-identifier: | ||
| + | ipv4.dhcp-reject-servers: | ||
| + | ipv6.method: | ||
| + | ipv6.dns: | ||
| + | ipv6.dns-search: | ||
| + | ipv6.dns-options: | ||
| + | ipv6.dns-priority: | ||
| + | ipv6.addresses: | ||
| + | ipv6.gateway: | ||
| + | ipv6.routes: | ||
| + | ipv6.route-metric: | ||
| + | ipv6.route-table: | ||
| + | ipv6.routing-rules: | ||
| + | ipv6.ignore-auto-routes: | ||
| + | ipv6.ignore-auto-dns: | ||
| + | ipv6.never-default: | ||
| + | ipv6.may-fail: | ||
| + | ipv6.ip6-privacy: | ||
| + | ipv6.addr-gen-mode: | ||
| + | ipv6.ra-timeout: | ||
| + | ipv6.dhcp-duid: | ||
| + | ipv6.dhcp-iaid: | ||
| + | ipv6.dhcp-timeout: | ||
| + | ipv6.dhcp-send-hostname: | ||
| + | ipv6.dhcp-hostname: | ||
| + | ipv6.dhcp-hostname-flags: | ||
| + | ipv6.token: | ||
| + | proxy.method: | ||
| + | proxy.browser-only: | ||
| + | proxy.pac-url: | ||
| + | proxy.pac-script: | ||
| + | GENERAL.NAME: | ||
| + | GENERAL.UUID: | ||
| + | GENERAL.DEVICES: | ||
| + | GENERAL.IP-IFACE: | ||
| + | GENERAL.STATE: | ||
| + | GENERAL.DEFAULT: | ||
| + | GENERAL.DEFAULT6: | ||
| + | GENERAL.SPEC-OBJECT: | ||
| + | GENERAL.VPN: | ||
| + | GENERAL.DBUS-PATH: | ||
| + | GENERAL.CON-PATH: | ||
| + | GENERAL.ZONE: | ||
| + | GENERAL.MASTER-PATH: | ||
| + | IP4.ADDRESS[1]: | ||
| + | IP4.ADDRESS[2]: | ||
| + | IP4.GATEWAY: | ||
| + | IP4.ROUTE[1]: | ||
| + | IP4.ROUTE[2]: | ||
| + | IP4.ROUTE[3]: | ||
| + | IP4.DNS[1]: | ||
| + | IP6.ADDRESS[1]: | ||
| + | IP6.GATEWAY: | ||
| + | IP6.ROUTE[1]: | ||
| + | IP6.ROUTE[2]: | ||
| + | lines 72-116/116 (END) | ||
| + | [q] | ||
| + | </ | ||
| - | | + | <WRAP center round important 60%> |
| + | **Important** : Notez l'ajout de l'adresse secondaire | ||
| + | </ | ||
| - | | + | Consultez maintenant le contenu du fichier |
| - | * du formatage et de la mise en forme des données | + | |
| - | * des conversions de données telles le cryptage/ | + | |
| - | * **La Couche d' | + | < |
| - | * du dialogue homme/machine via des messages affichés | + | [root@centos8 ~]# cat /etc/ |
| - | * du partage des ressources | + | TYPE=Ethernet |
| - | * de la messagerie | + | PROXY_METHOD=none |
| + | BROWSER_ONLY=no | ||
| + | BOOTPROTO=none | ||
| + | IPADDR=10.0.2.46 | ||
| + | PREFIX=24 | ||
| + | GATEWAY=10.0.2.1 | ||
| + | DEFROUTE=yes | ||
| + | IPV4_FAILURE_FATAL=no | ||
| + | IPV6INIT=yes | ||
| + | IPV6_AUTOCONF=yes | ||
| + | IPV6_DEFROUTE=yes | ||
| + | IPV6_FAILURE_FATAL=no | ||
| + | IPV6_ADDR_GEN_MODE=stable-privacy | ||
| + | NAME=ip_fixe | ||
| + | UUID=0f48c74d-5d16-4c37-8220-24644507b589 | ||
| + | DEVICE=ens18 | ||
| + | ONBOOT=yes | ||
| + | DNS1=8.8.8.8 | ||
| + | IPADDR1=192.168.1.2 | ||
| + | PREFIX1=24 | ||
| + | </ | ||
| - | ==Les Protocoles== | + | <WRAP center round important 60%> |
| + | **Important** : Notez l' | ||
| + | </ | ||
| - | Un **protocole** est un langage commun utilisé par dexu entités en communication pour pouvoir se comprendre. La nature du Protocole dépends directement de la nature de la communication. Cette bature dépend du **paradigme** de communication que l' | + | ====1.4 - La Commande hostname==== |
| - | ==Les Interfaces== | + | La procédure de la modification du hostname est simplifiée et sa prise en compte est immédiate : |
| - | Chaque couche rend des **services** à la couche immédiatement supérieure et utilise les services de la couche immédiatement inférieure. L' | + | < |
| + | [root@centos8 ~]# hostname | ||
| + | centos8.ittraining.loc | ||
| - | ==Protocol Data Units== | + | [root@centos8 ~]# nmcli general hostname centos.ittraining.loc |
| - | | + | [root@centos8 ~]# cat /etc/hostname |
| + | centos.ittraining.loc | ||
| - | * **Application Protocol Data Units** pour la couche **Application**, | + | [root@centos8 ~]# hostname |
| - | * **Présentation Protocol Data Units** pour la couche **Présentation**, | + | centos.ittraining.loc |
| - | * **Session Protocol Data Units** pour la couche **Session**, | + | |
| - | * **Transport Protocol Data Units** pour la couche **Transport**. | + | |
| - | Or, pour les **Couches Basses** on parle de : | + | [root@centos8 ~]# nmcli general hostname centos8.ittraining.loc |
| - | * **Paquets** pour la couche **Réseau**, | + | [root@centos8 ~]# cat / |
| - | * **Trames** pour la couche **Liaison**, | + | centos8.ittraining.loc |
| - | * **Bits** pouyr la couche **Physique**. | + | |
| - | ==Encapsulation et Désencapsulation== | + | [root@centos8 ~]# hostname |
| + | centos8.ittraining.loc | ||
| + | </ | ||
| - | Lorque les données sont communiqueés par le système A au système B, celles-ci commencent au niveau de la couche d' | + | ====1.5 - La Commande ip==== |
| - | ^ Couche Système A ^ Encapsulation ^ | + | Sous RHEL/CentOS 8 la commande **ip** est préférée par rapport à la commande ifconfig : |
| - | | Application | Application Header (AH) + Unité de Données (UD) | | + | |
| - | | Présentation | Présentation Header (PH) + AH + UD | | + | |
| - | | Session | Session Header (SH) + PH + AH + UD | | + | |
| - | | Transport | Transport Header (TH) + SH + PH + AH + UD | | + | |
| - | | Réseau | Network Header (NH) + TH + SH + PH + AH + UD | | + | |
| - | | Liaison | Liaison Header (DH) + NH + TH + SH + PH + AH + UD | | + | |
| - | Lors de son voyage de la couche Physique vers la couche Application dans le système B, les en-têtes sont supprimées par chaque couche correspondante. On parle alors de **désencapsulation** | + | < |
| + | [root@centos8 ~]# ip address | ||
| + | 1: lo: < | ||
| + | link/ | ||
| + | inet 127.0.0.1/8 scope host lo | ||
| + | | ||
| + | inet6 ::1/128 scope host | ||
| + | | ||
| + | 2: ens18: < | ||
| + | link/ether 4e: | ||
| + | inet 10.0.2.46/ | ||
| + | | ||
| + | inet 192.168.1.2/ | ||
| + | | ||
| + | inet6 fe80:: | ||
| + | | ||
| + | 3: virbr0: <NO-CARRIER, | ||
| + | link/ether 52: | ||
| + | inet 192.168.122.1/ | ||
| + | | ||
| + | 4: virbr0-nic: < | ||
| + | link/ether 52: | ||
| + | </ | ||
| - | ^ Couche Système B ^ Encapsulation ^ | + | ===Options |
| - | | Liaison | Liaison Header (DH) + NH + TH + SH + PH + AH + UD | | + | |
| - | | Réseau | Network Header (NH) + TH + SH + PH + AH + UD | | + | |
| - | | Transport | Transport Header (TH) + SH + PH + AH + UD | | + | |
| - | | Session | Session Header (SH) + PH + AH + UD | | + | |
| - | | Présentation | Présentation Header (PH) + AH + UD | | + | |
| - | | Application | Application Header (AH) + Unité | + | |
| - | === Spécification NDIS et le Modèle ODI === | + | Les options de cette commande sont : |
| - | <note tip> | + | <code> |
| - | **[[https:// | + | [root@centos8 ~]# ip --help |
| - | </ | + | Usage: ip [ OPTIONS ] OBJECT { COMMAND | help } |
| + | ip [ -force ] -batch filename | ||
| + | where OBJECT | ||
| + | | ||
| + | netns | l2tp | fou | macsec | tcp_metrics | token | netconf | ila | | ||
| + | vrf | sr | nexthop | mptcp } | ||
| + | | ||
| + | | ||
| + | -f[amily] { inet | inet6 | mpls | bridge | link } | | ||
| + | -4 | -6 | -I | -D | -M | -B | -0 | | ||
| + | -l[oops] { maximum-addr-flush-attempts } | -br[ief] | | ||
| + | -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] | | ||
| + | -rc[vbuf] [size] | -n[etns] name | -N[umeric] | -a[ll] | | ||
| + | -c[olor]} | ||
| - | La spécification NDIS ( Network Driver Interface Specification ) a été introduite conjointement par les sociétés Microsoft et 3Com. | + | </ |
| - | Cette spécification ainsi que son homologue, le modèle ODI ( Open Datalink Interface ) introduit conjointement par les sociétés Novell et Apple à la même époque, définit des standards pour les pilotes de cartes réseau afin qu'ils puissent être indépendants des protocoles utilisées et les systèmes d' | + | |
| - | * l' | + | ====1.6 |
| - | * l' | + | |
| - | * l' | + | |
| - | === Le modèle TCP/IP === | + | Deux commandes existent pour désactiver et activer manuellement une interface réseau : |
| - | <note tip> | + | <code> |
| - | **[[https:// | + | # nmcli device disconnect enp0s3 |
| - | </note> | + | # nmcli device connect enp0s3 |
| + | </code> | ||
| - | La suite des protocoles TCP/IP ( Transmission Control Protocol / Internet Protocol ) est issu de la DOD ( Dept. Américain de la Défense ) et le travail de l'ARPA ( Advanced Research Project Agency ). | + | <WRAP center round important 60%> |
| + | **Important** : Veuillez ne **PAS** exécuter ces deux commandes. | ||
| + | </WRAP> | ||
| - | * La suite des protocoles TCP/IP | + | ====1.7 - Routage Statique==== |
| - | * a été introduite en 1974 | + | |
| - | * a été utilisée dans l' | + | |
| - | * permet la communication entre des réseaux à base de systèmes d' | + | |
| - | * est très proche du modèle OSI en termes d' | + | |
| - | * est, en réalité, une suite de protocoles et de services : | + | |
| - | * **IP** ( Internet Protocol ) | + | |
| - | * le protocole IP s' | + | |
| - | * **ICMP** ( Internet Control Message Protocol ) | + | |
| - | * le protocole ICMP produit des messages de contrôle aidant à synchroniser le réseau. Un exemple de ceci est la commande ping. | + | |
| - | * **TCP** ( Transmission Control Protocol ) | + | |
| - | * le protocole TCP se trouve au niveau de la couche de Transport du modèle OSI et s' | + | |
| - | * **UDP** ( User Datagram Protocol ) | + | |
| - | * le protocole UDP n'est pas orienté connexion. Il est utilisé pour la transmission rapide de messages entre nœuds sans garantir leur acheminement. | + | |
| - | * **Telnet** | + | |
| - | * le protocole Telnet est utilisé pour établir une connexion de terminal à distance. Il se trouve dans la couche d' | + | |
| - | * **Ftp** ( File Transfer Protocol ) | + | |
| - | * le protocole ftp est utilisé pour le transfert de fichiers. Il se trouve dans la couche d' | + | |
| - | * **SMTP** ( Simple Message Transfer Protocol ) | + | |
| - | * le service SMTP est utilisé pour le transfert de courrier électronique. Il se trouve dans la couche d' | + | |
| - | * **DNS** ( Domain Name Service ) | + | |
| - | * le service DNS est utilisé pour le résolution de noms en adresses IP. Il se trouve dans la couche d' | + | |
| - | * **SNMP** ( Simple Network Management Protocol ) | + | |
| - | * le protocole SNMP est composé d'un agent et un gestionnaire. L' | + | |
| - | * **NFS** ( Network File System ) | + | |
| - | * le NFS a été mis au point par Sun Microsystems | + | |
| - | * le NFS génère un lien virtuel entre les lecteurs et les disques durs permettant de monter dans un disque virtuel local un disque distant | + | |
| - | * et aussi POP3, NNTP, IMAP etc ... | + | |
| - | <note tip> | + | ===La commande ip=== |
| - | **[[https:// | + | |
| - | </ | + | |
| - | Le modèle TCP/IP est composé de 4 couches | + | Sous RHEL/CentOS 8, pour supprimer la route vers le réseau 192.168.1.0 il convient d' |
| - | * La couche d' | + | < |
| - | * Cette couche spécifie la forme sous laquelle les données doivent être acheminées, | + | [root@centos8 ~]# ip route |
| - | * La couche Internet | + | default via 10.0.2.1 dev ens18 proto static metric 100 |
| - | * Cette couche est chargée de fournir le paquet de données. | + | 10.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100 |
| - | * La couche de Transport | + | 192.168.1.0/24 dev ens18 proto kernel scope link src 192.168.1.2 metric 100 |
| - | * Cette couche assure l' | + | 192.168.122.0/ |
| - | * La couche d' | + | |
| - | * Cette couche englobe les applications standards de réseau telles ftp, telnet, ssh, etc.. | + | |
| - | Les noms des Unités de Données sont différents selon le protocole utilisé et la couche du modèle TCP/IP : | + | root@centos8 ~]# ip route del 192.168.1.0/24 via 0.0.0.0 |
| + | [root@centos8 ~]# ip route | ||
| + | default via 10.0.2.1 dev ens18 proto static metric 100 | ||
| + | 10.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100 | ||
| + | 192.168.122.0/ | ||
| + | </ | ||
| - | ^ Couche | + | Pour ajouter la route vers le réseau 192.168.1.0 : |
| - | | Application | Stream | Message | | + | |
| - | | Transport | Segment | Packet| | + | |
| - | | Internet | Datagram| Datagram | | + | |
| - | | Réseau | Frame | Frame | | + | |
| - | ====Les Raccordements==== | + | < |
| + | [root@centos8 ~]# ip route add 192.168.1.0/ | ||
| + | [root@centos8 ~]# ip route | ||
| + | default via 10.0.2.1 dev ens18 proto static metric 100 | ||
| + | 10.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100 | ||
| + | 192.168.1.0/ | ||
| + | 192.168.122.0/ | ||
| + | </ | ||
| - | ===Les Modes de Transmission=== | + | <WRAP center round important 60%> |
| + | **Important** - La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **ip route add default via //adresse ip//**. | ||
| + | </ | ||
| - | On peut distinguer 3 modes de transmission : | + | ===Désactiver/ |
| - | * La **Liaison Simplex**, | + | Pour désactiver |
| - | * Les données ne circulent que dans un **seul** sens de l' | + | |
| - | * La liaison nécessite deux canaux | + | |
| - | * La **Liaison Half-Duplex** aussi appelée | + | |
| - | * Les données circulent dans un sens ou l' | + | |
| - | * La liaison permet d' | + | |
| - | * La **Liaison Full-Duplex** dans les deux sens en **même** temps. Chaque extrémité peut émettre et recevoir simultanément, | + | |
| - | * La liaison est caractérisée par une bande passante divisée par deux pour chaque sens des émissions. | + | |
| - | ===Les Câbles=== | + | < |
| + | [root@centos8 ~]# cat / | ||
| + | 1 | ||
| + | [root@centos8 ~]# echo 0 > / | ||
| + | [root@centos8 ~]# cat / | ||
| + | 0 | ||
| + | </ | ||
| - | ==Le Câble Coaxial== | + | Pour activer le routage sur le serveur, il convient d' |
| - | En partant de l' | + | < |
| + | [root@centos8 ~]# echo 1 > / | ||
| + | [root@centos8 ~]# cat / | ||
| + | 1 | ||
| + | </ | ||
| - | * d'une **Gaine** en caoutchouc, PVC ou Téflon pour protéger le câble, | + | =====LAB #2 - Diagnostique du Réseau===== |
| - | * d'un **Blindage** en métal pour diminuer le bruit du aux parasites, | + | |
| - | * d'un **Isolant** (diélectrique) pour éviter le contact entre le blindage et l'âme et ainsi éviter des courts-circuits, | + | |
| - | * d'un **Âme** en cuivre ou torsadés pour transporter les données. | + | |
| - | Avantages : | + | ====2.1 - ping==== |
| - | * **Peux coûteux**, | + | Pour tester l' |
| - | | + | |
| - | * Peut être utilisé pour de **longues distances**, | + | |
| - | | + | |
| - | Inconvénients | + | < |
| + | [root@centos8 ~]# ping -c4 10.0.2.1 | ||
| + | PING 10.0.2.1 (10.0.2.1) 56(84) bytes of data. | ||
| + | 64 bytes from 10.0.2.1: icmp_seq=1 ttl=64 time=0.104 ms | ||
| + | 64 bytes from 10.0.2.1: icmp_seq=2 ttl=64 time=0.325 ms | ||
| + | 64 bytes from 10.0.2.1: icmp_seq=3 ttl=64 time=0.250 ms | ||
| + | 64 bytes from 10.0.2.1: icmp_seq=4 ttl=64 time=0.123 ms | ||
| - | * Fragile, | + | --- 10.0.2.1 ping statistics --- |
| - | * Instable, | + | 4 packets transmitted, 4 received, 0% packet loss, time 3083ms |
| - | * Vulnérable aux interférences, | + | rtt min/ |
| - | * Half-Duplex. | + | </ |
| - | ==Le Câble Paire Torsadée== | + | ===Options de la commande ping=== |
| - | Ce câble existe sous deux formes selon son utilisation | + | Les options de cette commande sont : |
| - | * **Monobrin** pour du câblage **horizontal** (**Capillaire**), | + | < |
| - | * chaque fil est composé d'un seul conducteur en cuivre, | + | [root@centos8 ~]# ping --help |
| - | * la distance ne doit pas dépassée 90m. | + | ping: invalid option -- '-' |
| + | Usage: ping [-aAbBdDfhLnOqrRUvV64] [-c count] [-i interval] [-I interface] | ||
| + | [-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos] | ||
| + | [-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option] | ||
| + | [-w deadline] [-W timeout] [hop1 ...] destination | ||
| + | Usage: ping -6 [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface] | ||
| + | [-l preload] [-m mark] [-M pmtudisc_option] | ||
| + | [-N nodeinfo_option] [-p pattern] [-Q tclass] [-s packetsize] | ||
| + | [-S sndbuf] [-t ttl] [-T timestamp_option] [-w deadline] | ||
| + | [-W timeout] destination | ||
| + | </ | ||
| - | * **Multibrin** pour des **cordons de brassage** : | + | ====2.2 - netstat -i==== |
| - | * chaque fil est composé de plusieurs brins en cuivre, | + | |
| - | * câble souple. | + | |
| - | Avantages | + | Pour visualiser les statistiques réseaux, vous disposez de la commande **netstat** |
| - | * Un débit de 10 Mbit/s à 10 GBit/s, | + | < |
| - | * A une bande passante plus large, | + | [root@centos8 ~]# netstat -i |
| - | * Pas d' | + | Kernel Interface table |
| - | * Permet le **câblage universel** (téléphonie, | + | Iface |
| - | * Full-Duplex. | + | ens18 1500 |
| + | lo 65536 10936 0 0 0 | ||
| + | virbr0 | ||
| + | </ | ||
| - | Inconvénients : | + | ===Options de la commande netstat=== |
| - | * Nombre | + | Les options |
| - | * Plus cher, | + | |
| - | * Plus encombrant dans les gaines techniques. | + | |
| - | == Catagories de Blindage== | + | < |
| + | [root@centos8 ~]# netstat --help | ||
| + | usage: netstat [-vWeenNcCF] [< | ||
| + | | ||
| + | | ||
| - | Il existe trois catagories de blindage : | + | -r, --route |
| + | -I, --interfaces=< | ||
| + | -i, --interfaces | ||
| + | -g, --groups | ||
| + | -s, --statistics | ||
| + | -M, --masquerade | ||
| - | * **Twisted** ou Torsadé, | + | -v, --verbose |
| - | * **Foiled** ou Entouré, | + | -W, --wide |
| - | * **Shielded** ou Avec Ecran. | + | -n, --numeric |
| + | --numeric-hosts | ||
| + | --numeric-ports | ||
| + | --numeric-users | ||
| + | -N, --symbolic | ||
| + | -e, --extend | ||
| + | -p, --programs | ||
| + | -o, --timers | ||
| + | -c, --continuous | ||
| - | De ce fait, il existe 5 catagories de câbles Paire Torsadée | + | -l, --listening |
| + | -a, --all display all sockets (default: connected) | ||
| + | -F, --fib display Forwarding Information Base (default) | ||
| + | -C, --cache | ||
| + | -Z, --context | ||
| - | Nom anglais ^ Appelation Ancienne ^ Nouvelle Appelation ^ | + | < |
| - | | Unshielded Twisted Pair | UTP | U/UTP | | + | {-x|--unix} --ax25 --ipx --netrom |
| - | | | + | |
| - | | Shield Twisted Pair | STP | S/UTP | | + | |
| - | | Shield Foiled Twisted Pair | SFTP | SF/UTP | | + | inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) |
| - | | Shield Shield Twisted Pair | S/STP | SS/STP3 | | + | netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) |
| + | x25 (CCITT X.25) | ||
| + | </code> | ||
| - | Ces catégories donnent lieu à des **Classes** : | + | ====2.3 - traceroute==== |
| - | ^ Classe ^ Débit ^ Nombre | + | La commande ping est à la base de la commande **traceroute**. Cette commande sert à découvrir la route empruntée |
| - | | 3 | 10 Mbit/s | 4 | RJ11 | | Téléphonie Analogique et Numérique | + | |
| - | | 4 | 16 Mbit/s | 4 | S/O | Non-utilisée de nos jours | | + | |
| - | | 5 | 100 Mbit/s | 4 | RJ45 | Obsolète | | + | |
| - | | 5e/D | 1 Gbit/s sur 100m | 4 | RJ45 | S/O | | + | |
| - | | 6/E | 2.5 Gbit/s sur 100m ou 10 Gbit/s sur 25m à 55m | 4 | Idéal | + | |
| - | | 7/F | 10 Gbit/s sur 100m | 4 | GG45 ou Tera | Paires individuellement et collectivement blindées. Problème de compatibilité avec les classes precédentes due au connecteur. | | + | |
| - | ==La Prise RJ45== | + | < |
| + | [root@centos8 ~]# traceroute www.ittraining.network | ||
| + | bash: traceroute: command not found... | ||
| + | Install package ' | ||
| - | Une prise RJ45 comporte 8 broches. Un câble peut être **droit** quand la broche 1 d'une extremité est connectée à la broche 1 de la prise RJ45 à l' | ||
| - | Les câbles croisés sont utilisés lors du branchement de deux équipements identiques (PC à PC, Hub à Hub, Routeur à Routeur). | + | * Waiting in queue... |
| + | The following packages have to be installed: | ||
| + | | ||
| + | Proceed with changes? [N/y] y | ||
| - | ==Channel Link et Basic Link== | ||
| - | Le **Channel Link** ou **Canal** est l' | + | * Waiting in queue... |
| + | * Waiting for authentication... | ||
| + | * Waiting in queue... | ||
| + | * Downloading packages... | ||
| + | * Requesting data... | ||
| + | * Testing changes... | ||
| + | * Installing packages... | ||
| + | traceroute to www.ittraining.network (109.228.56.52), | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | 10 ae-14.bb-b.fr7.fra.de.oneandone.net (212.227.120.149) | ||
| + | 11 port-channel-3.gw-ngcs-1.dc1.con.glo.gb.oneandone.net (88.208.255.131) | ||
| + | 12 109.228.63.209 (109.228.63.209) | ||
| + | 13 | ||
| + | 14 | ||
| + | 15 | ||
| + | 16 | ||
| + | 17 * * * | ||
| + | 18 * * * | ||
| + | 19 * * * | ||
| + | 20 * * * | ||
| + | 21 * * * | ||
| + | 22 * * * | ||
| + | 23 * * * | ||
| + | 24 * * * | ||
| + | 25 * * * | ||
| + | 26 * * * | ||
| + | 27 * * * | ||
| + | 28 * * * | ||
| + | 29 * * *^C | ||
| + | </ | ||
| - | Le **Basic Link** est le lien entre la prise RJ45 murale et la baie de brassage. Il est limité à 90m en classe 5D. | + | ===Options de la commande traceroute=== |
| - | ===La Fibre Optique=== | + | Les options de cette commande sont : |
| - | La **Fibre Optique** est un fil de **Silice** permettant le transfert de la lumière. De ce fait elle est caractérisée par : | + | < |
| + | [root@centos8 ~]# traceroute --help | ||
| + | Usage: | ||
| + | traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w MAX, | ||
| + | Options: | ||
| + | -4 Use IPv4 | ||
| + | -6 Use IPv6 | ||
| + | -d --debug | ||
| + | -F --dont-fragment | ||
| + | -f first_ttl | ||
| + | Start from the first_ttl hop (instead from 1) | ||
| + | -g gate, | ||
| + | Route packets through the specified gateway | ||
| + | (maximum 8 for IPv4 and 127 for IPv6) | ||
| + | -I --icmp | ||
| + | -T --tcp Use TCP SYN for tracerouting (default port is 80) | ||
| + | -i device | ||
| + | Specify a network interface to operate with | ||
| + | -m max_ttl | ||
| + | Set the max number of hops (max TTL to be | ||
| + | reached). Default is 30 | ||
| + | -N squeries | ||
| + | Set the number of probes to be tried | ||
| + | simultaneously (default is 16) | ||
| + | -n Do not resolve IP addresses to their domain names | ||
| + | -p port --port=port | ||
| + | initial udp port value for " | ||
| + | (incremented by each probe, default is 33434), or | ||
| + | initial seq for " | ||
| + | default from 1), or some constant destination | ||
| + | port for other methods (with default of 80 for | ||
| + | " | ||
| + | -t tos --tos=tos | ||
| + | traffic class) value for outgoing packets | ||
| + | -l flow_label | ||
| + | Use specified flow_label for IPv6 packets | ||
| + | -w MAX, | ||
| + | Wait for a probe no more than HERE (default 3) | ||
| + | times longer than a response from the same hop, | ||
| + | or no more than NEAR (default 10) times than some | ||
| + | next hop, or MAX (default 5.0) seconds (float | ||
| + | point values allowed too) | ||
| + | -q nqueries | ||
| + | Set the number of probes per each hop. Default is | ||
| + | 3 | ||
| + | -r Bypass the normal routing and send directly to a | ||
| + | host on an attached network | ||
| + | -s src_addr | ||
| + | Use source src_addr for outgoing packets | ||
| + | -z sendwait | ||
| + | Minimal time interval between probes (default 0). | ||
| + | If the value is more than 10, then it specifies a | ||
| + | number in milliseconds, | ||
| + | seconds (float point values allowed too) | ||
| + | -e --extensions | ||
| + | -A --as-path-lookups | ||
| + | print results directly after the corresponding | ||
| + | addresses | ||
| + | -M name --module=name | ||
| + | for traceroute operations. Most methods have | ||
| + | their shortcuts (`-I' means `-M icmp' etc.) | ||
| + | -O OPTS, | ||
| + | Use module-specific option OPTS for the | ||
| + | traceroute module. Several OPTS allowed, | ||
| + | separated by comma. If OPTS is " | ||
| + | about available options | ||
| + | --sport=num | ||
| + | `-N 1' | ||
| + | --fwmark=num | ||
| + | -U --udp Use UDP to particular port for tracerouting | ||
| + | (instead of increasing the port per each probe), | ||
| + | default port is 53 | ||
| + | -UL Use UDPLITE for tracerouting (default dest port | ||
| + | is 53) | ||
| + | -D --dccp | ||
| + | is 33434) | ||
| + | -P prot --protocol=prot | ||
| + | --mtu | ||
| + | `-F -N 1' | ||
| + | --back | ||
| + | print if it differs | ||
| + | -V --version | ||
| + | --help | ||
| - | * des meilleures performances que le cuivre, | + | Arguments: |
| - | * de plus de communications simultanément, | + | + |
| - | * de la capacité de relier de plus grandes distances, | + | |
| - | * une insensibilité aux perturbations, | + | header |
| - | * une résistance à la corrosion. | + | |
| + | </ | ||
| - | Qui plus est, elle ne produit aucune perturbation. | + | =====LAB #3 - Connexions à Distance===== |
| - | Elle est composée : | + | ==== 3.1 - Telnet ==== |
| - | * d'un coeur de 10, de 50/125 ou de 62.50 micron, | + | WRAP center round important> |
| - | * d'une gaine de 125 micron, | + | **Important** - Si la commande **telnet** n'est pas installée sous CentOS 8, installez-le à l'aide de la commande **dnf install telnet** en tant que root. |
| - | * d'une protection | + | </ |
| - | Il existe deux types de fibres, la **Fibre Monomode** et la **Fibre Multimodes**. | + | La commande |
| - | La Fibre Monomode : | + | < |
| + | # telnet numero_ip | ||
| + | </ | ||
| - | * a un coeur de 8 à 10 Microns, | + | <WRAP center round important 60%> |
| - | * est divisée en sous-catégories | + | **Important** |
| - | | + | </ |
| - | | + | |
| - | | + | |
| - | | + | |
| - | | + | |
| - | | + | |
| - | La Fibre Multimode : | + | ===Options de la commande telnet=== |
| - | * a un coeur de 62,50 micron ou de 50/125 micron avec une gaine orange, | + | Les options |
| - | * permet plusieurs trajets lumineux appelés **modes** en même temps en Full Duplex, | + | |
| - | * est utilisée pour de bas débits ou de courtes distances, | + | |
| - | * 2 Km pour 100 Mbit/s, | + | |
| - | * 500 m pour 1 Gbit/s. | + | |
| - | ===Les Réseaux sans Fils=== | + | < |
| + | [[root@centos8 ~]# telnet --help | ||
| + | telnet: invalid option -- ' | ||
| + | Usage: telnet [-4] [-6] [-8] [-E] [-L] [-S tos] [-a] [-c] [-d] [-e char] [-l user] | ||
| + | [-n tracefile] [-b hostalias ] [-r] | ||
| + | | ||
| + | </ | ||
| - | Les réseaux sans fils sans basés sur une liaison qui utilise des ondes radio-électriques (radio et infra-rouges). | + | ==== 3.2 - wget ==== |
| - | Il existe des technologies différentes en fonction de la fréquence | + | La commande **wget** est utilisée |
| - | * Réseaux Personnels sans Fils - Bluetooth, HomeRF, | + | < |
| - | * Réseaux Locaux sans Fils - LiFI, WiFI, | + | [root@centos8 ~]# wget https:// |
| - | * Réseaux Métropolitains sans Fil - wImax, | + | --2021-08-29 06: |
| - | | + | Resolving www.dropbox.com (www.dropbox.com)... 162.125.67.18, 2620: |
| + | Connecting to www.dropbox.com (www.dropbox.com)|162.125.67.18|: | ||
| + | HTTP request sent, awaiting response... 301 Moved Permanently | ||
| + | Location: / | ||
| + | --2021-08-29 06: | ||
| + | Reusing existing connection to www.dropbox.com: | ||
| + | HTTP request sent, awaiting response... 302 Found | ||
| + | Location: https:// | ||
| + | --2021-08-29 06: | ||
| + | Resolving uc8a5f475f4a5f849fd1055f560f.dl.dropboxusercontent.com (uc8a5f475f4a5f849fd1055f560f.dl.dropboxusercontent.com)... 162.125.67.15, 2620: | ||
| + | Connecting to uc8a5f475f4a5f849fd1055f560f.dl.dropboxusercontent.com (uc8a5f475f4a5f849fd1055f560f.dl.dropboxusercontent.com)|162.125.67.15|: | ||
| + | HTTP request sent, awaiting response... 200 OK | ||
| + | Length: 46 [text/ | ||
| + | Saving to: ‘wget_file.txt’ | ||
| - | Les principales ondes utilisées pour la transmission des données sont : | + | wget_file.txt |
| - | * Ondes GSM | + | 2021-08-29 06:22:27 (26.9 MB/s) - ‘wget_file.txt’ saved [46/46] |
| - | * Ondes Wi-Fi - Ondes Hertziennes reposant sur des micro-ondes à haute fréquence avec une portée de 20 à 50 mètres, | + | |
| - | * Ondes Satellitaires | + | |
| - | ===Le Courant Porteur en Ligne=== | + | [root@centos8 ~]# cat wget_file.txt |
| + | This is a file retrieved by the wget command. | ||
| + | </ | ||
| - | Le CPL utilise le réseau électrique domestique, le réseau moyenne et basse tension pour transmettre des informations numériques. | + | ===Options de la commande wget=== |
| - | Le CPL superpose un signal à plus haute fréquence au signal électrique. | + | Les options de cette commande sont : |
| - | Seuls donc, les fils conducteurs transportent les signaux CPL. | + | < |
| + | [root@centos8 ~]# wget --help | ||
| + | GNU Wget 1.19.5, a non-interactive network retriever. | ||
| + | Usage: wget [OPTION]... [URL]... | ||
| - | Le coupleur intégré en entrée des boîtiers CPL élimine les composants basses fréquences pour isoler le signal CPL. | + | Mandatory arguments to long options are mandatory for short options too. |
| - | Le CPL utilise la phase électrique et le neutre. De ce fait, une installation triphasée fournit 3 réseaux CPL différents. | + | Startup: |
| + | -V, --version | ||
| + | -h, --help | ||
| + | -b, --background | ||
| + | -e, | ||
| - | Le signal CPL ne s' | + | Logging and input file: |
| + | | ||
| + | -a, --append-output=FILE | ||
| + | -d, --debug | ||
| + | -q, --quiet | ||
| + | -v, --verbose | ||
| + | -nv, --no-verbose | ||
| + | | ||
| + | -i, --input-file=FILE | ||
| + | | ||
| + | -F, --force-html | ||
| + | -B, --base=URL | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| - | Les normes CPL sont : | + | Download: |
| + | -t, --tries=NUMBER | ||
| + | | ||
| + | | ||
| + | -O, --output-document=FILE | ||
| + | -nc, --no-clobber | ||
| + | | ||
| + | | ||
| + | -c, --continue | ||
| + | | ||
| + | | ||
| + | | ||
| + | -N, --timestamping | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | the one on the server | ||
| + | -S, --server-response | ||
| + | | ||
| + | -T, --timeout=SECONDS | ||
| + | | ||
| + | | ||
| + | | ||
| + | -w, --wait=SECONDS | ||
| + | | ||
| + | | ||
| + | | ||
| + | -Q, --quota=NUMBER | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | -4, --inet4-only | ||
| + | -6, --inet6-only | ||
| + | | ||
| + | one of IPv6, IPv4, or none | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| - | ^ Norme ^ Débit Théorique ^ Débit Pratique ^ Temps pour copier 1 Go ^ | + | Directories: |
| - | | Homeplug 1.01 | 14 Mbps | 5.4 Mbps | 25m 20s | | + | -nd, --no-directories |
| - | | Homeplug 1.1 | 85 Mbps | 12 Mbps | 11m 20s | | + | |
| - | | PréUPA 200 | 200 Mbps | 30 Mbps | 4m 30s | | + | -nH, --no-host-directories |
| + | | ||
| + | -P, --directory-prefix=PREFIX | ||
| + | --cut-dirs=NUMBER | ||
| - | ===Technologies=== | + | HTTP options: |
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | this is ' | ||
| + | -E, --adjust-extension | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | -U, --user-agent=AGENT | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| - | Il existe plusieurs technologies de réseau | + | HTTPS (SSL/TLS) options: |
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | of base64 encoded sha256 hashes preceded by | ||
| + | ' | ||
| + | peer against | ||
| - | * Ethernet, | + | --ciphers=STR |
| - | * Token-Ring, | + | Use with care. This option overrides --secure-protocol. |
| - | * ARCnet, | + | The format and syntax of this string depend on the specific SSL/TLS engine. |
| - | * etc.. | + | HSTS options: |
| + | | ||
| + | | ||
| - | Nous détaillerons ici les deux technologies les plus répandues, à savoir Ethernet et Token-Ring. | + | FTP options: |
| + | --ftp-user=USER | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| - | ==Ethernet== | + | FTPS options: |
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | WARC options: | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | WARC writer | ||
| - | La technologie Ethernet se repose sur : | + | Recursive download: |
| + | -r, --recursive | ||
| + | -l, --level=NUMBER | ||
| + | | ||
| + | -k, --convert-links | ||
| + | local files | ||
| + | | ||
| + | | ||
| + | -K, --backup-converted | ||
| + | -m, --mirror | ||
| + | -p, --page-requisites | ||
| + | | ||
| - | * une topologie logique de bus, | + | Recursive accept/ |
| - | | + | -A, |
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | -D, --domains=LIST | ||
| + | | ||
| + | | ||
| + | | ||
| + | | ||
| + | -H, --span-hosts | ||
| + | -L, --relative | ||
| + | -I, --include-directories=LIST | ||
| + | | ||
| + | | ||
| + | -X, --exclude-directories=LIST | ||
| + | -np, --no-parent | ||
| - | L' | + | Email bug reports, questions, discussions to < |
| + | and/or open issues at https://savannah.gnu.org/ | ||
| + | </ | ||
| - | Il faut noter que : | + | ==== 3.3 - ftp ==== |
| - | | + | <WRAP center round important 60%> |
| - | * chaque | + | **Important** - Si la commande |
| - | * quand le réseau est silencieux une trame est émise dans laquelle se trouvent les données ainsi que l'adresse du destinataire, | + | </ |
| - | | + | |
| - | * quand deux nœuds émettent | + | |
| - | * les deux nœuds vont donc cesser d' | + | |
| - | ==Token-Ring== | + | La commande **ftp** est utilisée pour le transfert de fichiers. Une fois connecté, il convient d' |
| - | La technologie Token-Ring se repose sur : | + | < |
| + | ftp> help | ||
| + | Commands may be abbreviated. | ||
| - | * une topologie logique en anneau, | + | ! debug mdir sendport site |
| - | * une topologie physique en étoile. | + | $ dir mget put size |
| + | account disconnect mkdir pwd status | ||
| + | append exit mls quit struct | ||
| + | ascii form mode quote system | ||
| + | bell get modtime recv sunique | ||
| + | binary glob mput reget tenex | ||
| + | bye hash newer rstatus tick | ||
| + | case help nmap rhelp trace | ||
| + | cd idle nlist rename type | ||
| + | cdup image ntrans reset user | ||
| + | chmod lcd open restart umask | ||
| + | close ls prompt rmdir verbose | ||
| + | cr macdef passive runique ? | ||
| + | delete mdelete proxy send | ||
| + | ftp> | ||
| + | </ | ||
| - | Token-Ring se traduit par **Anneau à Jeton**. Il n'est pas aussi répandu que l' | + | Le caractère |
| - | Il faut noter que : | + | < |
| + | ftp> !pwd | ||
| + | /root | ||
| + | </ | ||
| - | * les données sont transmises dans le réseau par un système appelé **méthode de passage de jeton**, | + | Pour transférer |
| - | * le jeton est une **trame numérique vide** de données qui tourne en permanence dans l' | + | |
| - | * quand un nœud souhaite émettre, il saisit le jeton, y dépose des données avec l'adresse du destinataire et ensuite laisse poursuivre son chemin jusqu' | + | |
| - | * pendant son voyage, aucun autre nœud ne peut émettre, | + | |
| - | * une fois arrivé à sa destination, | + | |
| - | * ce système est appelé | + | |
| - | L' | + | < |
| + | ftp> put nom_fichier_local nom_fichier_distant | ||
| + | </ | ||
| - | | + | Vous pouvez également transférer plusieurs fichiers à la fois grâce à la commande |
| - | * qu'il est **possible | + | |
| - | La technologie Token-Ring est donc idéale, voire obligatoire, | + | < |
| + | ftp> mput nom*.* | ||
| + | </ | ||
| - | ====Périphériques Réseaux Spéciaux==== | + | Pour transférer un fichier du serveur, il convient d' |
| - | En plus du câblage, les périphériques de réseau spéciaux sont des éléments primordiaux tant au niveau de la topologie physique que la topologie logique. | + | < |
| + | ftp> get nom_fichier | ||
| + | </ | ||
| - | Les périphériques de réseau spéciaux sont : | + | Vous pouvez également transférer plusieurs fichiers à la fois grâce à la commande **mget** ( voir la commande **mput** ci-dessus ). |
| - | * les Concentrateurs ou //Hubs//, | + | Pour supprimer un fichier sur le serveur, il convient d' |
| - | | + | |
| - | | + | |
| - | | + | |
| - | * les Routeurs ou // | + | |
| - | | + | |
| - | L' | + | < |
| + | ftp> del nom_fichier | ||
| + | </ | ||
| - | ===Les Concentrateurs=== | + | Pour fermer la session, il convient d' |
| - | Les Concentrateurs permettent une connectivité entre les nœuds en topologie en étoile. Selon leur configuration, | + | < |
| + | ftp> quit | ||
| + | [root@centos7 ~]# | ||
| + | </ | ||
| - | * **Le Concentrateur Simple** | + | ====3.4 - SSH==== |
| - | * est une boîte de raccordement centrale, | + | |
| - | * joue le rôle de récepteur et du réémetteur des signaux sans accélération ni gestion de ceux-ci, | + | |
| - | * est un périphérique utilisé pour des groupes de travail. | + | |
| - | * **Le Concentrateur Évolué** | + | ===Présentation=== |
| - | * est un Concentrateur simple qui offre en plus l' | + | |
| - | | + | La commande |
| - | | + | |
| - | ===Les Répéteurs=== | + | * Le **serveur SSH** |
| + | * le démon sshd, qui s' | ||
| + | * Le **client SSH** | ||
| + | * ssh ou scp, qui assure la connexion et le dialogue avec le serveur, | ||
| + | * La **session** qui représente la connexion courante et qui commence juste après l' | ||
| + | * Les **clefs** | ||
| + | * **Couple de clef utilisateur asymétriques** et persistantes qui assurent l' | ||
| + | * **Clef hôte asymétrique et persistante** garantissant l' | ||
| + | * **Clef serveur asymétrique et temporaire** utilisée par le protocole SSH1 qui sert au chiffrement de la clé de session, | ||
| + | * **Clef de session symétrique qui est générée aléatoirement** et qui permet le chiiffrement de la communication entre le client et le serveur. Elle est détruite en fin de session. SSH-1 utilise une seule clef tandis que SSH-2 utilise une clef par direction de la communication, | ||
| + | * La **base de données des hôtes connus** qui stocke les clés des connexions précédentes. | ||
| - | Un Répéteur est un périphérique réseau simple. Il est utilisé | + | SSH fonctionne de la manière suivante |
| - | * la longueur | + | * Le client contacte le serveur sur son port 22, |
| - | * le câble passe par une zone ou les interférences sont importantes. | + | * Les client et le serveur échangent leur version de SSH. En cas de non-compatibilité de versions, l'un des deux met fin au processus, |
| + | * Le serveur SSH s' | ||
| + | * Sa clé hôte, | ||
| + | * Sa clé serveur, | ||
| + | * Une séquence aléatoire de huit octets à inclure dans les futures réponses du client, | ||
| + | * Une liste de méthodes de chiffrage, compression et authentification, | ||
| + | * Le client et le serveur produisent un identifiant identique, un haché MD5 long de 128 bits contenant la clé hôte, la clé serveur et la séquence aléatoire, | ||
| + | * Le client génère sa clé de session symétrique et la chiffre deux fois de suite, une fois avec la clé hôte du serveur et la deuxième fois avec la clé serveur. Le client envoie cette clé au serveur accompagnée de la séquence aléatoire et un choix d' | ||
| + | * Le serveur déchiffre la clé de session, | ||
| + | * Le client et le serveur mettent en place le canal sécurisé. | ||
| - | Éventuellement, | + | ==SSH-1== |
| - | ===Les Ponts=== | + | SSH-1 utilise une paire de clefs de type RSA1. Il assure l' |
| - | Un Pont est **Répéteur intelligent**. Outre sa capacité d'amplifier les signaux, le Pont analyse le trafic qui passe par lui et met à jour une liste d' | + | Afin de s'identifier, le client essaie chacune |
| - | Les **diffusions** sont néanmoins autorisées. | + | |
| + | * **Rhosts**, | ||
| + | * **%%RhostsRSA%%**, | ||
| + | * Par **clef asymétrique**, | ||
| + | * **TIS**, | ||
| + | * Par **mot de passe**. | ||
| - | Comme un Pont doit être intelligent, | + | ==SSH-2== |
| - | Le Pont sert donc à isoler | + | SSH-2 utilise **DSA** ou **RSA**. Il assure l' |
| - | * **sécurité** afin d' | + | * **SSH-TRANS** – Transport Layer Protocol, |
| - | * **performance** afin qu'une partie du réseau trop chargée ralentisse le réseau entier, | + | * **SSH-AUTH** – Authentification Protocol, |
| - | * **fiabilité** afin par exemple qu'une carte en panne ne gène pas le reste du réseau avec une diffusion. | + | * **SSH-CONN** – Connection Protocol. |
| - | Il existe trois types de configuration de Ponts | + | SSH-2 diffère |
| - | ==Le Pont de Base== | + | Trois méthodes d' |
| - | Le Pont de Base est utilisé très rarement pour isoler deux segments. | + | * Par **clef asymétrique**, |
| + | * Identique à SSH-1 sauf avec l' | ||
| + | * **%%RhostsRSA%%**, | ||
| + | * Par **mot de passe**. | ||
| - | ;#; | + | ==Options de la commande== |
| - | ==Le Pont en Cascade== | + | Les options de cette commande sont : |
| - | Le Pont en Cascade est à éviter car les données en provenance d'un segment doivent passer par plusieurs Ponts. Ceci a pour conséquence de ralentir la transmission des données, voire même de créer un trafic superflu en cas de rémission par le nœud | + | < |
| + | [root@centos8 ~]# ssh --help | ||
| + | unknown option -- - | ||
| + | usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] | ||
| + | [-b bind_address] [-c cipher_spec] [-D [bind_address: | ||
| + | [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] | ||
| + | [-i identity_file] [-J [user@]host[: | ||
| + | [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] | ||
| + | [-Q query_option] [-R address] [-S ctl_path] [-W host: | ||
| + | [-w local_tun[: | ||
| + | </ | ||
| - | ;#; | + | ===Authentification par mot de passe=== |
| - | ==Le Pont en Dorsale== | + | L' |
| - | Le Pont en Dorsale coûte plus chère que la configuration | + | Avantage: |
| + | * Aucune | ||
| - | ;#;{{:solaris: | + | Inconvénients: |
| + | * L' | ||
| + | * Moins sécurisé qu'un système par clef asymétrique. | ||
| - | ===Les Commutateurs=== | + | ===Authentification par clef asymétrique=== |
| - | Un Commutateur peut être considéré comme un Concentrateur intelligent et un Pont. Ils sont gérés souvent | + | * Le **client** envoie au serveur une requête d' |
| + | * Le **serveur** recherche une correspondance pour ce module dans le fichier | ||
| + | * Dans le cas où une correspondance n' | ||
| + | * Dans le cas contraire le serveur génère | ||
| + | * Le **client** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l' | ||
| + | * Le **serveur** génère le même haché et le compare avec celui reçu du client. Si les deux hachés sont identiques, l' | ||
| - | Lors de la communication de données entre deux nœuds, le Commutateur ouvre une connexion temporaire virtuelle en fermant les autres ports. De cette façon la bande passante totale est disponible pour cette transmission et les risques de collision sont minimisés. | + | ===Configuration du Serveur=== |
| - | Certains Commutateurs haut de gamme sont équipés d'un système anti-catastrophe qui leur permet d' | + | La configuration du serveur s'effectue dans le fichier **/ |
| - | ===Les Routeurs=== | + | < |
| + | [root@centos8 ~]# cat / | ||
| + | # | ||
| - | Un Routeur est un Pont sophistiqué capable : | + | # This is the sshd server system-wide configuration file. See |
| + | # sshd_config(5) for more information. | ||
| - | * d' | + | # This sshd was compiled with PATH=/ |
| - | * de filtrer le trafic, | + | |
| - | * d’isoler une partie du réseau, | + | |
| - | * d’ explorer les informations d' | + | |
| - | Les Routeurs utilisent une table de routage pour stocker les informations sur : | + | # The strategy used for options in the default sshd_config shipped with |
| - | + | # OpenSSH is to specify options with their default value where | |
| - | * les adresses du réseau, | + | # possible, but leave them commented. |
| - | * les solutions de connexion vers d' | + | # default value. |
| - | * l' | + | |
| - | Il existe deux types de Routeur | + | # If you want to change the port on a SELinux system, you have to tell |
| + | # SELinux about this change. | ||
| + | # semanage port -a -t ssh_port_t -p tcp # | ||
| + | # | ||
| + | #Port 22 | ||
| + | # | ||
| + | # | ||
| + | # | ||
| - | * le **Routeur Statique** | + | HostKey / |
| - | * la table de routage est éditer manuellement, | + | HostKey / |
| - | * les routes empruntées pour la transmission des données sont toujours les mêmes, | + | HostKey / |
| - | * il n'y a pas de recherche d' | + | |
| - | * le **Routeur Dynamique** | + | # Ciphers and keying |
| - | * découvre automatiquement les routes à emprunter dans un réseau. | + | #RekeyLimit default none |
| - | ===Les Passerelles=== | + | # This system is following system-wide crypto policy. The changes to |
| + | # crypto properties (Ciphers, MACs, ...) will not have any effect here. | ||
| + | # They will be overridden by command-line options passed to the server | ||
| + | # on command line. | ||
| + | # Please, check manual pages for update-crypto-policies(8) and sshd_config(5). | ||
| - | Ce périphérique, | + | # Logging |
| + | # | ||
| + | SyslogFacility AUTHPRIV | ||
| + | #LogLevel INFO | ||
| - | * entre deux technologies différentes ( Ethernet - Token-Ring ), | + | # Authentication: |
| - | * entre deux protocoles différents, | + | |
| - | * entre des formats de données différents. | + | |
| - | =====Annexe | + | #LoginGraceTime 2m |
| + | PermitRootLogin yes | ||
| + | # | ||
| + | # | ||
| + | # | ||
| - | ==== En-tête TCP ==== | + | # |
| - | L' | + | # The default is to check both .ssh/ |
| + | # but this is overridden so installations will only check .ssh/ | ||
| + | AuthorizedKeysFile | ||
| - | ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | # |
| - | | Port source | + | |
| - | | | + | |
| - | | | + | |
| - | | | + | |
| - | | Checksum | + | |
| - | | Options | + | |
| - | | Données | + | |
| - | Vous noterez que les numéros de ports sont codés sur 16 bits. Cette information nous permet de calculer le nombres de ports maximum en IPv4, soit 2< | + | # |
| + | # | ||
| - | L'**Offset** contient la taille de l'en-tête. | + | # For this to work you will also need host keys in / |
| + | # | ||
| + | # Change to yes if you don't trust ~/ | ||
| + | # HostbasedAuthentication | ||
| + | # | ||
| + | # Don't read the user's ~/.rhosts and ~/.shosts files | ||
| + | # | ||
| - | Les **Flags** sont : | + | # To disable tunneled clear text passwords, change to no here! |
| + | # | ||
| + | # | ||
| + | PasswordAuthentication yes | ||
| - | * URG - Si la valeur est 1 le pointeur urgent est utilisé. Le numéro de séquence et le pointeur urgent indique un octet spécifique. | + | # Change to no to disable s/key passwords |
| - | * ACK - Si la valeur est 1, le paquet est un accusé de réception | + | # |
| - | * PSH - Si la valeur est 1, les données sont immédiatement présentées à l' | + | ChallengeResponseAuthentication no |
| - | * RST - Si la valeur est 1, la communication comporte un problème et la connexion est réinitialisée | + | |
| - | * SYN - Si la valeur est 1, le paquet est un paquet de synchronisation | + | |
| - | * FIN - Si la valeur est 1, le paquet indique la fin de la connexion | + | |
| - | La **Fenêtre** est codée sur 16 bits. La Fenêtre est une donnée liée au fonctionnement d' | + | # Kerberos options |
| + | # | ||
| + | # | ||
| + | # | ||
| + | # | ||
| + | # | ||
| - | Le **Checksum** est une façon de calculer si le paquet est complet. | + | # GSSAPI options |
| + | GSSAPIAuthentication yes | ||
| + | GSSAPICleanupCredentials no | ||
| + | # | ||
| + | # | ||
| + | # | ||
| - | Le **Padding** est un champ pouvant être rempli de valeurs nulles de façon à ce que la taille de l'en-tête soit un multiple de 32 | + | # Set this to 'yes' to enable PAM authentication, |
| + | # and session processing. If this is enabled, PAM authentication will | ||
| + | # be allowed through the ChallengeResponseAuthentication and | ||
| + | # PasswordAuthentication. | ||
| + | # PAM authentication via ChallengeResponseAuthentication may bypass | ||
| + | # the setting of " | ||
| + | # If you just want the PAM account and session checks to run without | ||
| + | # PAM authentication, | ||
| + | # and ChallengeResponseAuthentication to ' | ||
| + | # WARNING: ' | ||
| + | # problems. | ||
| + | UsePAM yes | ||
| - | ==== En-tête UDP ==== | + | # |
| + | # | ||
| + | # | ||
| + | X11Forwarding yes | ||
| + | # | ||
| + | # | ||
| + | #PermitTTY yes | ||
| - | L'en-tête UDP est codée sur 4 octets soit 32 bits : | + | # It is recommended to use pam_motd in / |
| + | # as it is more configurable and versatile than the built-in version. | ||
| + | PrintMotd no | ||
| - | ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | # |
| - | | Port source | + | # |
| - | | | + | # |
| - | | Données | + | # |
| + | # | ||
| + | # | ||
| + | #UseDNS no | ||
| + | #PidFile / | ||
| + | # | ||
| + | # | ||
| + | # | ||
| + | # | ||
| - | L' | + | # no default banner path |
| + | #Banner none | ||
| - | ==== Fragmentation et Ré-encapsulation ==== | + | # Accept locale-related environment variables |
| + | AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES | ||
| + | AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT | ||
| + | AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE | ||
| + | AcceptEnv XMODIFIERS | ||
| - | La taille limite d'un paquet TCP, l'en-tête comprise, ne peut pas dépasser **65 535 octets**. Cependant chaque réseau est qualifié par son MTU ( Maximum Tranfer Unit ). Cette valeur est la taille maximum d'un paquet autorisée. L' | + | # override default of no subsystems |
| + | Subsystem | ||
| - | ==== Adressage ==== | + | # Example of overriding settings on a per-user basis |
| + | #Match User anoncvs | ||
| + | # | ||
| + | # | ||
| + | # | ||
| + | # | ||
| + | </ | ||
| - | L' | + | Pour ôter les lignes |
| - | + | ||
| - | Les adresses IP sont divisées en 5 classes, de A à E. Les 4 octets des classes A à C sont divisés en deux, une partie qui s' | + | |
| - | + | ||
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | |
| - | | A | Net ID | + | |
| - | | B | Net ID || Host ID || | + | |
| - | | C | Net ID ||| Host ID | | + | |
| - | | D | | + | |
| - | | E | | + | |
| - | + | ||
| - | L' | + | |
| - | + | ||
| - | ^ Classe | + | |
| - | | A | 1 | 0 | 7 | 2< | + | |
| - | | B | 2 | 10 | 14 | 2< | + | |
| - | | C | 3 | 110 | 21 | 2< | + | |
| - | + | ||
| - | Le réseau 127. est réservé. Il s' | + | |
| - | + | ||
| - | Dans chaque classe, certaines adresses sont réservées pour un usage privé : | + | |
| - | + | ||
| - | ^ Classe | + | |
| - | | A | 10.0.0.0 | + | |
| - | | B | 172.16.0.0 | + | |
| - | | C | 192.168.0.0 | + | |
| - | + | ||
| - | Il existe des adresses particulières ne pouvant pas être utilisées pour identifier un hôte : | + | |
| - | + | ||
| - | ^ Adresse Particulière | + | |
| - | | 169.254.0.0 à 169.254.255.255 | + | |
| - | | Hôte du réseau courant | + | |
| - | | Adresse | + | |
| - | | Adresse de diffusion | + | |
| - | + | ||
| - | L' | + | |
| - | + | ||
| - | Afin de mieux comprendre l' | + | |
| - | + | ||
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | |
| - | ^ ^ Net ID ^^^ Host ID ^ | + | |
| - | | Adresse IP | | + | |
| - | | Binaire | + | |
| - | | Calcul de l' | + | |
| - | | Binaire | + | |
| - | | Adresse réseau | + | |
| - | | Calcul de l' | + | |
| - | | Binaire | + | |
| - | | Adresse de diffusion | | + | |
| - | + | ||
| - | ==== Masques de sous-réseaux ==== | + | |
| - | + | ||
| - | Tout comme l' | + | |
| - | + | ||
| - | ^ Classe | + | |
| - | | A | 255.0.0.0 | + | |
| - | | B | 255.255.0.0 | + | |
| - | | C | 255.255.255.0 | + | |
| - | + | ||
| - | Le terme **CIDR** veut dire **Classless %%InterDomain%% Routing**. Le terme Notation CIDR correspond au nombre de bits d'une valeur de 1 dans le masque de sous-réseau. | + | |
| - | + | ||
| - | Quand un hôte souhaite émettre il procède d' | + | |
| - | + | ||
| - | * 1 x 1 = 1 | + | |
| - | * 0 x 1 = 0 | + | |
| - | * 1 x 0 = 0 | + | |
| - | * 0 x 0 = 0 | + | |
| - | + | ||
| - | Prenons le cas de l' | + | |
| - | + | ||
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | |
| - | | Adresse IP | | + | |
| - | | Binaire | + | |
| - | | Masque de sous-réseau | + | |
| - | | Binaire | + | |
| - | | Calcul AND | | + | |
| - | | Adresse réseau | + | |
| - | + | ||
| - | + | ||
| - | Cet hôte essaie de communiquer avec un hôte ayant une adresse IP de 192.168.10.10. Il procède donc au même calcul en appliquant **son propre masque de sous-réseau** à l' | + | |
| - | + | ||
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | |
| - | | Adresse IP | | + | |
| - | | Binaire | + | |
| - | | Masque de sous-réseau | + | |
| - | | Binaire | + | |
| - | | Calcul AND | | + | |
| - | | Adresse réseau | + | |
| - | + | ||
| - | Puisque l' | + | |
| - | + | ||
| - | L' | + | |
| - | + | ||
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | |
| - | | Adresse IP | | + | |
| - | | Binaire | + | |
| - | | Masque de sous-réseau | + | |
| - | | Binaire | + | |
| - | | Calcul AND | | + | |
| - | | Adresse réseau | + | |
| - | + | ||
| - | Dans ce cas, l' | + | |
| - | + | ||
| - | ==== VLSM ==== | + | |
| - | + | ||
| - | Puisque le stock de réseaux disponibles sous IPv4 est presque épuisé, une solution a du être trouvée pour créer des sous-réseaux en attendant l' | + | |
| - | + | ||
| - | Son principe est simple. Afin de créer des réseaux différents à partir d'une adresse réseau d'une classe donnée, il convient de réduire le nombre d' | + | |
| - | + | ||
| - | Pour illustrer ceci, prenons l' | + | |
| - | + | ||
| - | Supposons que nous souhaiterions diviser notre réseau en 2 sous-réseaux. Pour coder 2 sous-réseaux, | + | |
| - | + | ||
| - | * 00 | + | |
| - | * 01 | + | |
| - | * 10 | + | |
| - | * 11 | + | |
| - | + | ||
| - | Les valeurs binaires du quatrième octet de nos adresses de sous-réseaux seront donc : | + | |
| - | + | ||
| - | * 192.168.1.00XXXXXX | + | |
| - | * 192.168.1.01XXXXXX | + | |
| - | * 192.168.1.10XXXXXX | + | |
| - | * 192.168.1.11XXXXXX | + | |
| - | + | ||
| - | où les XXXXXX représentent les bits que nous réservons pour décrire les hôtes dans chacun des sous-réseaux. | + | |
| - | + | ||
| - | Nous ne pouvons pas utiliser les deux sous-réseaux suivants : | + | |
| - | + | ||
| - | * 192.168.1.00XXXXXX | + | |
| - | * 192.168.1.11XXXXXX | + | |
| - | + | ||
| - | car ceux-ci correspondent aux débuts de l' | + | |
| - | + | ||
| - | Nous pouvons utiliser les deux sous-réseaux suivants : | + | |
| - | + | ||
| - | * 192.168.1.01XXXXXX | + | |
| - | * 192.168.1.10XXXXXX | + | |
| - | + | ||
| - | Pour le premier sous-réseau l' | + | |
| - | + | ||
| - | | Sous-réseau #1 | | + | |
| - | | Calcul de l' | + | |
| - | | Binaire | + | |
| - | | Adresse réseau | + | |
| - | | Calcul de l' | + | |
| - | | Binaire | + | |
| - | | Adresse de diffusion | | + | |
| - | + | ||
| - | * L' | + | |
| - | * Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192 | + | |
| - | * Nous pouvons avoir 2< | + | |
| - | * La plage valide d' | + | |
| - | + | ||
| - | Pour le deuxième sous-réseau l' | + | |
| - | + | ||
| - | | Sous-réseau #2 | | + | |
| - | | Calcul de l' | + | |
| - | | Binaire | + | |
| - | | Adresse réseau | + | |
| - | | Calcul de l' | + | |
| - | | Binaire | + | |
| - | | Adresse de diffusion | | + | |
| - | + | ||
| - | * L' | + | |
| - | * Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192 | + | |
| - | * Nous pouvons avoir 2< | + | |
| - | * La plage valide d' | + | |
| - | + | ||
| - | La valeur qui sépare les sous-réseaux est 64. Cette valeur comporte le nom **incrément**. | + | |
| - | + | ||
| - | ==== Ports et sockets ==== | + | |
| - | + | ||
| - | Afin que les données arrivent aux applications que les attendent, TCP utilise des numéros de ports sur la couche transport. Le numéros de ports sont divisés en trois groupes : | + | |
| - | + | ||
| - | * **Well Known Ports** | + | |
| - | * De 1 à 1023 | + | |
| - | * **Registered Ports** | + | |
| - | * De 1024 à 49151 | + | |
| - | * **Dynamic** et/ou **Private Ports** | + | |
| - | * De 49152 à 65535 | + | |
| - | + | ||
| - | Le couple **numéro IP:numéro de port** s' | + | |
| - | + | ||
| - | ==== / | + | |
| - | + | ||
| - | Les ports les plus utilisés sont détaillés dans le fichier **/ | + | |
| < | < | ||
| - | [root@centos8 ~]# more /etc/ | + | [root@centos8 ~]# cd /tmp ; grep -E -v '^(#|$)' |
| - | # / | + | [root@centos8 tmp]# cat sshd_config |
| - | # $Id: services,v 1.49 2017/08/18 12:43:23 ovasik Exp $ | + | HostKey |
| - | # | + | HostKey |
| - | # Network services, Internet style | + | HostKey |
| - | # IANA services version: last updated 2016-07-08 | + | SyslogFacility AUTHPRIV |
| - | # | + | PermitRootLogin yes |
| - | # Note that it is presently the policy of IANA to assign a single well-known | + | AuthorizedKeysFile |
| - | # port number for both TCP and UDP; hence, most entries here have two entries | + | PasswordAuthentication yes |
| - | # even if the protocol doesn't support UDP operations. | + | ChallengeResponseAuthentication no |
| - | # Updated from RFC 1700, ``Assigned Numbers'' (October 1994). | + | GSSAPIAuthentication yes |
| - | # are included, only the more common ones. | + | GSSAPICleanupCredentials no |
| - | # | + | UsePAM yes |
| - | # The latest IANA port assignments can be gotten from | + | X11Forwarding yes |
| - | # http://www.iana.org/assignments/ | + | PrintMotd no |
| - | # The Well Known Ports are those from 0 through 1023. | + | AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES |
| - | # The Registered Ports are those from 1024 through 49151 | + | AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT |
| - | # The Dynamic and/or Private Ports are those from 49152 through 65535 | + | AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE |
| - | # | + | AcceptEnv XMODIFIERS |
| - | # Each line describes one service, and is of the form: | + | Subsystem |
| - | # | + | |
| - | # service-name | + | |
| - | + | ||
| - | tcpmux | + | |
| - | tcpmux | + | |
| - | rje 5/tcp # Remote Job Entry | + | |
| - | rje 5/udp # Remote Job Entry | + | |
| - | echo 7/tcp | + | |
| - | echo 7/udp | + | |
| - | discard | + | |
| - | discard | + | |
| - | systat | + | |
| - | systat | + | |
| - | daytime | + | |
| - | daytime | + | |
| - | qotd 17/ | + | |
| - | qotd 17/ | + | |
| - | chargen | + | |
| - | chargen | + | |
| - | ftp-data | + | |
| - | ftp-data | + | |
| - | # 21 is registered to ftp, but also used by fsp | + | |
| - | ftp | + | |
| - | ftp 21/udp fsp fspd | + | |
| - | --More--(0%) | + | |
| </ | </ | ||
| - | Notez que les ports sont listés par deux : | + | Pour sécuriser le serveur ssh, ajoutez ou modifiez |
| - | + | ||
| - | * le port TCP | + | |
| - | * le port UDP | + | |
| - | La liste la plus complète peut être consultée à l' | + | < |
| + | AllowGroups adm | ||
| + | Banner | ||
| + | HostbasedAuthentication no | ||
| + | IgnoreRhosts yes | ||
| + | LoginGraceTime 60 | ||
| + | LogLevel INFO | ||
| + | PermitEmptyPasswords no | ||
| + | PermitRootLogin no | ||
| + | PrintLastLog yes | ||
| + | Protocol 2 | ||
| + | StrictModes yes | ||
| + | X11Forwarding no | ||
| + | </file> | ||
| - | Pour connaitre la liste des sockets ouverts sur l' | + | Votre fichier ressemblera à celui-ci |
| < | < | ||
| - | [root@centos8 | + | [root@centos8 |
| - | Active Internet connections (servers and established) | + | [root@centos8 tmp]# cat sshd_config |
| - | Proto Recv-Q Send-Q Local Address | + | AllowGroups adm |
| - | tcp 0 0 0.0.0.0: | + | Banner /etc/issue.net |
| - | tcp 0 0 192.168.122.1: | + | HostbasedAuthentication no |
| - | tcp 0 0 0.0.0.0: | + | IgnoreRhosts yes |
| - | tcp 0 0 127.0.0.1: | + | LoginGraceTime 60 |
| - | tcp 0 0 0.0.0.0: | + | LogLevel INFO |
| - | tcp 0 0 0.0.0.0: | + | PermitEmptyPasswords no |
| - | tcp 0 0 10.0.2.45: | + | PermitRootLogin no |
| - | tcp | + | PrintLastLog yes |
| - | tcp | + | Protocol |
| - | tcp 0 0 10.0.2.45: | + | StrictModes yes |
| - | tcp6 | + | X11Forwarding no |
| - | tcp6 | + | HostKey |
| - | tcp6 | + | HostKey |
| - | tcp6 | + | HostKey |
| - | udp 0 0 0.0.0.0: | + | SyslogFacility AUTHPRIV |
| - | udp 0 0 0.0.0.0: | + | PermitRootLogin yes |
| - | udp 0 0 0.0.0.0: | + | AuthorizedKeysFile |
| - | udp 0 0 192.168.122.1: | + | PasswordAuthentication yes |
| - | udp 0 0 0.0.0.0: | + | ChallengeResponseAuthentication no |
| - | udp 0 0 0.0.0.0: | + | GSSAPIAuthentication yes |
| - | udp 0 0 127.0.0.1: | + | GSSAPICleanupCredentials no |
| - | udp6 | + | UsePAM yes |
| - | udp6 | + | PrintMotd no |
| - | udp6 | + | AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES |
| - | udp6 | + | AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT |
| - | raw6 | + | AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE |
| - | Active UNIX domain sockets (servers and established) | + | AcceptEnv XMODIFIERS |
| - | Proto RefCnt Flags | + | Subsystem |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | rol | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | multipathd | + | |
| - | unix 2 [ ACC ] | + | |
| - | socket | + | |
| - | unix 2 [ ACC ] | + | |
| - | --More-- | + | |
| </ | </ | ||
| - | Pour connaitre la liste des applications ayant ouvert un port sur l' | + | Renommez le fichier **/ |
| < | < | ||
| - | [root@centos8 | + | [root@centos8 |
| - | Active Internet connections (servers and established) | + | |
| - | Proto Recv-Q Send-Q Local Address | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 192.168.122.1: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 127.0.0.1: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 10.0.2.45: | + | |
| - | tcp | + | |
| - | tcp | + | |
| - | tcp 0 0 10.0.2.45: | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 192.168.122.1: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 127.0.0.1: | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | raw6 | + | |
| - | Active UNIX domain sockets (servers and established) | + | |
| - | Proto RefCnt Flags | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | --More-- | + | |
| </ | </ | ||
| - | ==== Résolution d' | + | Copiez le fichier |
| - | + | ||
| - | Chaque protocole peut être encapsulé dans une **trame** Ethernet. Lorsque la trame doit être transportée de l' | + | |
| - | + | ||
| - | Pour connaître l' | + | |
| < | < | ||
| - | [root@centos8 | + | [root@centos8 |
| - | _gateway (10.0.2.1) at 42:8e: | + | cp: overwrite '/ |
| </ | </ | ||
| - | ===Options de la commande=== | + | Redémarrez le service sshd : |
| - | + | ||
| - | Les options de cette commande sont : | + | |
| < | < | ||
| - | [root@centos8 | + | [root@centos8 |
| - | Usage: | + | [root@centos8 tmp]# systemctl status sshd |
| - | | + | ● sshd.service |
| - | arp [-v] [-i <if>] -d < | + | Loaded: loaded (/ |
| - | arp [-vnD] [< | + | Active: active (running) since Mon 2021-08-30 02:17:00 EDT; 11s ago |
| - | arp [-v] | + | Docs: man:sshd(8) |
| - | arp [-v] | + | |
| - | + | Main PID: 1042039 | |
| - | -a | + | Tasks: 1 (limit: 23535) |
| - | | + | Memory: 1.1M |
| - | -s, --set set a new ARP entry | + | CGroup: / |
| - | -d, --delete | + | └─1042039 / |
| - | -v, --verbose | + | |
| - | -n, --numeric | + | |
| - | -i, --device | + | |
| - | -D, --use-device | + | |
| - | -A, -p, --protocol | + | |
| - | -f, --file | + | |
| - | < | + | Aug 30 02:17:00 centos8.ittraining.loc systemd[1]: Starting OpenSSH server daemon... |
| - | List of possible hardware types (which support ARP): | + | Aug 30 02:17:00 centos8.ittraining.loc sshd[1042039]: |
| - | ash (Ash) ether (Ethernet) ax25 (AMPR AX.25) | + | Aug 30 02:17:00 centos8.ittraining.loc sshd[1042039]: |
| - | | + | Aug 30 02:17:00 centos8.ittraining.loc systemd[1]: Started OpenSSH server daemon. |
| - | dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI) | + | [q] |
| - | irda (IrLAP) x25 (generic X.25) infiniband (InfiniBand) | + | |
| - | eui64 (Generic EUI-64) | + | |
| </ | </ | ||
| - | =====Comprendre | + | Mettez l' |
| - | ====Introduction à la cryptologie==== | + | < |
| + | [root@centos8 tmp]# groups trainee | ||
| + | trainee : trainee | ||
| + | [root@centos8 tmp]# usermod -aG adm trainee | ||
| + | [root@centos8 tmp]# groups trainee | ||
| + | trainee : trainee adm | ||
| + | </ | ||
| - | ===Définitions=== | + | Pour générer les clefs du serveur, saisissez la commande suivante en tant que **root**. Notez que la passphrase doit être **vide**. |
| - | * **La Cryptologie** | + | < |
| - | * La science qui étudie les aspects scientifiques de ces techniques, c'est-à-dire qu' | + | [root@centos8 tmp]# ssh-keygen |
| - | * **La Cryptanalyse** | + | Generating public/ |
| - | * Lorsque la clef de déchiffrement n'est pas connue de l' | + | Enter file in which to save the key (/ |
| - | * **La Cryptographie** | + | Enter passphrase |
| - | * Un terme générique désignant l'ensemble des techniques permettant de chiffrer des messages, c'est-à-dire permettant de les rendre inintelligibles sans une action spécifique. Les verbes crypter et chiffrer sont utilisés. | + | Enter same passphrase again: |
| - | * **Le Décryptement ou Décryptage** | + | Your identification has been saved in / |
| - | | + | Your public key has been saved in / |
| + | The key fingerprint is: | ||
| + | SHA256: | ||
| + | The key's randomart image is: | ||
| + | +---[DSA 1024]----+ | ||
| + | | | | ||
| + | | . | | ||
| + | |.o . o.+ | | ||
| + | |E. o.*.. . | | ||
| + | |+ooo.o +S o o | | ||
| + | |X==++ o o o | | ||
| + | |B/ | ||
| + | |Ooo++ | ||
| + | |. .o | | ||
| + | +----[SHA256]-----+ | ||
| + | </ | ||
| - | {{ :redhat: | + | De la même façon, il est possible de générer les clefs au format **[[https:// |
| - | ==La Cryptographie== | + | < |
| + | [root@centos8 tmp]# ssh-keygen -t rsa | ||
| + | Generating public/ | ||
| + | Enter file in which to save the key (/ | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in / | ||
| + | Your public key has been saved in / | ||
| + | The key fingerprint is: | ||
| + | SHA256: | ||
| + | The key's randomart image is: | ||
| + | +---[RSA 3072]----+ | ||
| + | | | ||
| + | | o oo o=+ . | | ||
| + | |.. oo=+=o . + | | ||
| + | |oo .+E++.+ = * | | ||
| + | |o.. +.S B * . | | ||
| + | |. B + = | | ||
| + | | = | | ||
| + | | | ||
| + | | . | | ||
| + | +----[SHA256]-----+ | ||
| + | [root@centos8 tmp]# ssh-keygen -t ecdsa | ||
| + | Generating public/ | ||
| + | Enter file in which to save the key (/ | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in / | ||
| + | Your public key has been saved in / | ||
| + | The key fingerprint is: | ||
| + | SHA256: | ||
| + | The key's randomart image is: | ||
| + | +---[ECDSA 256]---+ | ||
| + | |++*=+ | ||
| + | |oX.=o+ o o | | ||
| + | |o %.B + + | | ||
| + | |...O.= o | ||
| + | |..E.o . S o | | ||
| + | |. . o = | | ||
| + | | . * . | | ||
| + | | . ... o | | ||
| + | | ..ooo.. | ||
| + | +----[SHA256]-----+ | ||
| + | [root@centos8 tmp]# ssh-keygen -t ed25519 | ||
| + | Generating public/ | ||
| + | Enter file in which to save the key (/ | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in / | ||
| + | Your public key has been saved in / | ||
| + | The key fingerprint is: | ||
| + | SHA256: | ||
| + | The key's randomart image is: | ||
| + | +--[ED25519 256]--+ | ||
| + | | | ||
| + | | . .. . o| | ||
| + | | . . . +.| | ||
| + | | o . oB ..o.=| | ||
| + | | o o S*+=o* *+| | ||
| + | | . . .o.*o*.+.B| | ||
| + | | . o o +o++| | ||
| + | | o =o| | ||
| + | | . o| | ||
| + | +----[SHA256]-----+ | ||
| + | </ | ||
| - | La cryptographie apporte quatre points | + | Les clefs publiques générées possèdent l' |
| - | * La confidentialité | + | < |
| - | * consiste à rendre l' | + | [root@centos8 tmp]# ls /etc/ssh |
| - | * L' | + | moduli |
| - | * consiste à déterminer si les données n'ont pas été altérées durant la communication (de manière fortuite ou intentionnelle). | + | ssh_config |
| - | * L' | + | </ |
| - | * consiste à assurer l' | + | |
| - | | + | |
| - | * est la garantie qu' | + | |
| - | La cryptographie est basée sur l' | + | Re-démarrez ensuite |
| - | | + | < |
| - | * Le résultat de cette modification | + | [root@centos8 tmp]# systemctl restart sshd.service |
| - | * Procéder au déchiffrement | + | [root@centos8 tmp]# systemctl status sshd.service |
| + | ● sshd.service - OpenSSH server daemon | ||
| + | | ||
| + | Active: active | ||
| + | Docs: man:sshd(8) | ||
| + | | ||
| + | Main PID: 1042204 (sshd) | ||
| + | Tasks: 1 (limit: 23535) | ||
| + | | ||
| + | | ||
| + | | ||
| - | Le chiffrement se fait à l'aide d'une clef de chiffrement. Le déchiffrement nécessite | + | Aug 30 02:24:57 centos8.ittraining.loc systemd[1]: Starting OpenSSH server daemon... |
| + | Aug 30 02:24:57 centos8.ittraining.loc sshd[1042204]: | ||
| + | Aug 30 02:24:57 centos8.ittraining.loc sshd[1042204]: | ||
| + | Aug 30 02:24:57 centos8.ittraining.loc systemd[1]: Started OpenSSH server daemon. | ||
| + | [q] | ||
| + | </ | ||
| - | On distingue deux types de clefs: | + | ===Configuration du Client=== |
| - | * Les clés symétriques: | + | Saisissez maintenant les commandes suivantes en tant que **trainee** : |
| - | * des clés utilisées pour le chiffrement ainsi que pour le déchiffrement. On parle alors de chiffrement symétrique ou de chiffrement à clé secrète. | + | |
| - | | + | |
| - | | + | |
| - | + | ||
| - | ==Le Chiffrement par Substitution== | + | |
| - | + | ||
| - | Le chiffrement par substitution consiste à remplacer dans un message une ou plusieurs entités (généralement des lettres) par une ou plusieurs autres entités. On distingue généralement plusieurs types de cryptosystèmes par substitution : | + | |
| - | + | ||
| - | | + | |
| - | * consiste à remplacer chaque lettre du message par une autre lettre de l' | + | |
| - | * La substitution **polyalphabétique** | + | |
| - | * consiste à utiliser une suite de chiffres monoalphabétique réutilisée périodiquement | + | |
| - | * La substitution **homophonique** | + | |
| - | * permet de faire correspondre à chaque lettre du message en clair un ensemble possible d' | + | |
| - | * La substitution de **polygrammes** | + | |
| - | * consiste à substituer un groupe de caractères (polygramme) dans le message par un autre groupe de caractères | + | |
| - | + | ||
| - | ====Algorithmes à clé secrète==== | + | |
| - | + | ||
| - | ===Le Chiffrement Symétrique=== | + | |
| - | + | ||
| - | Ce système est aussi appelé le système à **Clef Secrète** ou à **clef privée**. | + | |
| - | + | ||
| - | Ce système consiste à effectuer une opération de chiffrement par algorithme mais comporte un inconvénient, | + | |
| - | + | ||
| - | {{:redhat: | + | |
| <WRAP center round important 60%> | <WRAP center round important 60%> | ||
| - | **Important** - Le système | + | **Important** - Lors de la génération des clefs, la passphrase doit être **vide**. |
| </ | </ | ||
| - | Les algorithmes de chiffrement symétrique couramment utilisés en informatique sont: | + | < |
| + | [root@centos8 tmp]# exit | ||
| + | logout | ||
| + | [trainee@centos8 ~]$ ssh-keygen -t dsa | ||
| + | Generating public/ | ||
| + | Enter file in which to save the key (/ | ||
| + | Created directory '/ | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in / | ||
| + | Your public key has been saved in / | ||
| + | The key fingerprint is: | ||
| + | SHA256: | ||
| + | The key's randomart image is: | ||
| + | +---[DSA 1024]----+ | ||
| + | | =o+o.o+OB| | ||
| + | | o +o=o oo=| | ||
| + | | . +.+oB+ | | ||
| + | | o o.& | ||
| + | | S o o.*.o| | ||
| + | | o o o.| | ||
| + | | . + + | | ||
| + | | + . o | | ||
| + | | E .| | ||
| + | +----[SHA256]-----+ | ||
| + | [trainee@centos8 ~]$ ssh-keygen -t rsa | ||
| + | Generating public/ | ||
| - | * **[[wpfr> | + | Enter file in which to save the key (/ |
| - | * **[[wpfr> | + | Enter same passphrase again: |
| - | * **[[wpfr> | + | Your identification has been saved in / |
| - | * **[[wpfr> | + | Your public key has been saved in / |
| - | * **[[wpfr> | + | The key fingerprint is: |
| - | * **[[wpfr> | + | SHA256: |
| + | The key's randomart image is: | ||
| + | +---[RSA 3072]----+ | ||
| + | |o+o++oo | ||
| + | |=+o.oo . .=B . | | ||
| + | |=. ..o o+... | | ||
| + | |. =.o o.. . | | ||
| + | | oS= = o | | ||
| + | | .. = = | | ||
| + | | | ||
| + | | +...E | | ||
| + | | . o+... | | ||
| + | +----[SHA256]-----+ | ||
| + | [trainee@centos8 ~]$ ssh-keygen -t ecdsa | ||
| + | Generating public/ | ||
| + | Enter file in which to save the key (/ | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in / | ||
| + | Your public key has been saved in / | ||
| + | The key fingerprint is: | ||
| + | SHA256: | ||
| + | The key's randomart image is: | ||
| + | +---[ECDSA 256]---+ | ||
| + | |o.. | | ||
| + | |.oo | | ||
| + | |.*o . . | | ||
| + | |+.++ B | | ||
| + | |+o =B + S | | ||
| + | |=*oo.* = | | ||
| + | |B.* o O . | ||
| + | |.= = = o.. | | ||
| + | |. E o oo+. | | ||
| + | +----[SHA256]-----+ | ||
| + | [trainee@centos8 ~]$ ssh-keygen -t ed25519 | ||
| + | Generating public/ | ||
| + | Enter file in which to save the key (/ | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: | ||
| + | Your identification has been saved in / | ||
| + | Your public key has been saved in / | ||
| + | The key fingerprint is: | ||
| + | SHA256: | ||
| + | The key's randomart image is: | ||
| + | +--[ED25519 256]--+ | ||
| + | | ..o*=++=. | | ||
| + | | o==O+Boo | | ||
| + | | o ooE.O. | | ||
| + | | | ||
| + | | S + ...| | ||
| + | | | ||
| + | | . + o.o| | ||
| + | | + +.oo| | ||
| + | | o..o.| | ||
| + | +----[SHA256]-----+ | ||
| + | </ | ||
| - | ====Algorithmes à clef publique==== | + | Les clés générées seront placées dans le répertoire **~/.ssh/** : |
| - | ===Le Chiffrement Asymétrique=== | + | < |
| + | [trainee@centos8 ~]$ ls .ssh | ||
| + | id_dsa | ||
| + | </ | ||
| - | Ce système est aussi appelé **Système à Clef Publique**. | + | ===Tunnels SSH=== |
| - | Ce système consiste à avoir deux clefs appelées des **bi-clefs**: | + | Le protocole SSH peut être utilisé pour sécuriser les protocoles tels telnet, pop3 etc.. En effet, on peut créer un //tunnel// SSH dans lequel passe les communications du protocole non-sécurisé. |
| - | * Une clef **publique** | + | La commande |
| - | * Une clef **secrète** ou **privée** pour le déchiffrement | + | |
| - | {{:redhat:lx04: | + | ssh -N -f compte@hôte -Lport-local:localhost:port_distant |
| - | * L' | + | Dans votre cas, vous allez créer |
| - | * A partir de cette clef il génère plusieurs clefs publiques grâce à un algorithme. | + | |
| - | * L' | + | |
| - | + | ||
| - | Ce système est basé sur ce que l'on appelle une **fonction à trappe à sens unique** ou **one-way trap door**. | + | |
| - | + | ||
| - | Il existe toutefois un problème – s' | + | |
| - | + | ||
| - | Les algorithmes de chiffrement asymétrique couramment utilisés en informatique sont: | + | |
| - | + | ||
| - | * **[[wpfr> | + | |
| - | * **[[wpfr> | + | |
| - | + | ||
| - | ===La Clef de Session=== | + | |
| - | + | ||
| - | Ce système est un compromis entre le système symétrique et le système asymétrique. Il permet l' | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Ce système fonctionne de la façon suivante : | + | |
| - | + | ||
| - | * L' | + | |
| - | * L' | + | |
| - | * L' | + | |
| - | * L' | + | |
| - | + | ||
| - | ====Fonctions de Hachage==== | + | |
| - | + | ||
| - | La fonction de **hachage**, | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Les deux algorithmes de hachage utilisés sont: | + | |
| - | + | ||
| - | * **[[wpfr> | + | |
| - | * **[[wpfr> | + | |
| - | + | ||
| - | Lors de son envoie, | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | * A la réception du message, le destinataire ou l’utilisateur B calcule le haché du message reçu et le compare avec le haché accompagnant le document. | + | |
| - | * Si le message ou le haché a été falsifié durant la communication, | + | |
| - | + | ||
| - | <WRAP center round important 60%> | + | |
| - | **Important** - Ce système permet de vérifier que l' | + | |
| - | </ | + | |
| - | + | ||
| - | ====Signature Numérique==== | + | |
| - | + | ||
| - | Pour garantir l' | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | * L’utilisateur A envoie le sceau au destinataire. | + | |
| - | * A la réception du message L’utilisateur B déchiffre le sceau avec la clé publique de l’utilisateur A. | + | |
| - | * Il compare le haché obtenu au haché reçu en pièce jointe. | + | |
| - | + | ||
| - | Ce mécanisme de création de sceau est appelé **scellement**. | + | |
| - | + | ||
| - | Ce mécanisme est identique au procédé utilisé par SSH lors d'une connexion | + | |
| - | + | ||
| - | ====Utilisation de GnuPG==== | + | |
| - | + | ||
| - | ===Présentation=== | + | |
| - | + | ||
| - | **GNU Privacy Guard** permet aux utilisateurs de transférer des messages chiffrés et/ou signés. | + | |
| - | + | ||
| - | ===Installation=== | + | |
| - | + | ||
| - | Sous RHEL/CentOS 8, le paquet gnupg est installé par défaut | + | |
| < | < | ||
| - | [root@centos8 ~]# whereis gpg | + | [root@centos8 ~]# ssh -N -f trainee@localhost -L15023: |
| - | gpg: / | + | \S |
| + | Kernel \r on an \m | ||
| + | trainee@localhost' | ||
| </ | </ | ||
| - | ===Configuration=== | + | Installez maintenant le serveur telnet |
| - | + | ||
| - | Pour initialiser %%GnuPG%%, saisissez la commande suivante | + | |
| < | < | ||
| - | [root@centos8 ~]# gpg | + | [root@centos8 ~]# dnf install telnet-server |
| - | gpg: directory '/ | + | |
| - | gpg: keybox '/ | + | |
| - | gpg: WARNING: no command supplied. | + | |
| - | gpg: Go ahead and type your message ... | + | |
| - | ^C | + | |
| - | gpg: signal Interrupt caught ... exiting | + | |
| </ | </ | ||
| - | Pour générer les clefs, saisissez la commande suivante | + | Telnet n'est ni démarré ni activé. Il convient donc de le démarrer et de l' |
| < | < | ||
| - | [root@centos8 ~]# gpg --full-generate-key | + | [root@centos8 ~]# systemctl status telnet.socket |
| - | gpg (GnuPG) 2.2.20; Copyright | + | ● telnet.socket |
| - | This is free software: you are free to change and redistribute it. | + | Loaded: loaded |
| - | There is NO WARRANTY, to the extent permitted by law. | + | |
| + | Docs: man: | ||
| + | | ||
| + | | ||
| + | |||
| + | [root@centos8 ~]# systemctl start telnet.socket | ||
| - | Please select what kind of key you want: | + | [root@centos8 ~]# systemctl status telnet.socket |
| - | (1) RSA and RSA (default) | + | ● telnet.socket - Telnet Server Activation Socket |
| - | (2) DSA and Elgamal | + | Loaded: loaded |
| - | | + | Active: active |
| - | (4) RSA (sign only) | + | Docs: man:telnetd(8) |
| - | (14) Existing key from card | + | Listen: [:: |
| - | Your selection? 1 | + | Accepted: |
| - | RSA keys may be between 1024 and 4096 bits long. | + | CGroup: |
| - | What keysize do you want? (2048) | + | |
| - | Requested keysize is 2048 bits | + | |
| - | Please specify how long the key should be valid. | + | |
| - | 0 = key does not expire | + | |
| - | < | + | |
| - | <n>w = key expires in n weeks | + | |
| - | <n>m = key expires in n months | + | |
| - | <n>y = key expires in n years | + | |
| - | Key is valid for? (0) | + | |
| - | Key does not expire at all | + | |
| - | Is this correct? (y/N) y | + | |
| - | GnuPG needs to construct a user ID to identify your key. | + | Aug 30 02:44:01 centos8.ittraining.loc systemd[1]: Listening on Telnet Server Activation Socket. |
| - | Real name: I2TCH | + | [root@centos8 ~]# systemctl enable telnet.socket |
| - | Email address: infos@i2tch.co.uk | + | Created symlink / |
| - | Comment: Test Key | + | </code> |
| - | You selected this USER-ID: | + | |
| - | "I2TCH (Test Key) <infos@i2tch.co.uk>" | + | |
| - | Change (N)ame, (C)omment, (E)mail or (O)kay/ | + | Connectez-vous ensuite via telnet sur le port 15023, vous constaterez que votre connexion n' |
| - | We need to generate a lot of random bytes. It is a good idea to perform | + | |
| - | some other action (type on the keyboard, move the mouse, utilize the | + | < |
| - | disks) during the prime generation; this gives the random number | + | [root@centos8 ~]# telnet localhost 15023 |
| - | generator a better chance to gain enough entropy. | + | Trying ::1... |
| - | We need to generate a lot of random bytes. It is a good idea to perform | + | Connected |
| - | some other action (type on the keyboard, move the mouse, utilize the | + | Escape character is '^]'. |
| - | disks) during the prime generation; this gives the random number | + | |
| - | generator a better chance | + | |
| - | gpg: / | + | |
| - | gpg: key 8B4DEC5CC2B2AC5A marked as ultimately trusted | + | |
| - | gpg: directory | + | |
| - | gpg: revocation certificate stored as '/ | + | |
| - | public and secret key created and signed. | + | |
| - | pub | + | Kernel 4.18.0-305.7.1.el8.i2tch.x86_64 on an x86_64 |
| - | | + | centos8 login: trainee |
| - | uid I2TCH (Test Key) <infos@i2tch.co.uk> | + | Password: |
| - | sub | + | Last login: Mon Aug 30 02:37:00 from ::1 |
| + | [trainee@centos8 ~]$ whoami | ||
| + | trainee | ||
| + | [trainee@centos8 ~]$ pwd | ||
| + | / | ||
| </ | </ | ||
| <WRAP center round important 60%> | <WRAP center round important 60%> | ||
| - | **Important** - Lorsque | + | **Important** - Notez bien que votre communication telnet passe par le tunnel SSH. |
| </ | </ | ||
| - | La liste de clefs peut être visualisée avec la commande suivante : | + | ====3.5 - SCP==== |
| - | < | + | ===Présentation=== |
| - | [root@centos8 ~]# gpg --list-keys | + | |
| - | gpg: checking the trustdb | + | |
| - | gpg: marginals needed: 3 completes needed: 1 trust model: pgp | + | |
| - | gpg: depth: 0 valid: | + | |
| - | / | + | |
| - | ------------------------ | + | |
| - | pub | + | |
| - | 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | + | |
| - | uid | + | |
| - | sub | + | |
| - | </ | + | |
| - | <WRAP center round important 60%> | + | La commande |
| - | **Important** - Pour importer | + | |
| - | | + | |
| - | </WRAP> | + | |
| - | Pour exporter sa clef publique, il convient d' | + | ou vers une machine distante |
| - | < | + | $ scp /chemin_local/ |
| - | [root@centos8 ~]# gpg --export --armor I2TCH > ~/I2TCH.asc | + | |
| - | [root@centos8 ~]# cat I2TCH.asc | + | |
| - | -----BEGIN PGP PUBLIC KEY BLOCK----- | + | |
| - | + | ||
| - | mQENBGElDSgBCACih8Jfs1nlSPiK/ | + | |
| - | TPl145L95XJkHsMf++74MVMdGBn1TnG6m+J1iXkV2EbZzxw9rExA5u9W6rtzWIzP | + | |
| - | a/ | + | |
| - | 0PFXXFCjP6IW4a7h761EcyCXPWhuDfc7qXqLiRjNJS9xKWj0/ | + | |
| - | VnjMoHodvNvmmsLCvBM8bsxUxT4izFKRHk4xM2AaQurmiU9i1J8nOC51a2IinOtD | + | |
| - | QT1WCryY1pnnNzO14BY8VjN2eFWIFh9R9UZhABEBAAG0JEkyVENIIChUZXN0IEtl | + | |
| - | eSkgPGluZm9zQGkydGNoLmNvLnVrPokBTgQTAQgAOBYhBJZmIpuLQ9gMGDK+DYtN | + | |
| - | 7FzCsqxaBQJhJQ0oAhsDBQsJCAcCBhUKCQgLAgQWAgMBAh4BAheAAAoJEItN7FzC | + | |
| - | sqxaFAkH/ | + | |
| - | wBHJR6jZ45M4e+OeQAe01VrqBJGirrgZDOg0m8gXdXr0mygAFmUwQ6E+qYlawx7j | + | |
| - | 29p2al54zpaaRSy2r/ | + | |
| - | ENK/ | + | |
| - | +YuD6jtVzCnA2hbjCJ4xVErEBubg/ | + | |
| - | 61kuoR4K4H7zvdyEOgbtZf3iDfrAc/ | + | |
| - | Xssxj2UuKRYwRO6xr731aBaYKgOym0/ | + | |
| - | nWg0a3WnwGssQbL4UErEe1wUrNb3hLsvFXYDehZTWcr2adfl94Yv4yaOa9vYmb5p | + | |
| - | Qu5tAoDQ1PUqZYsR83IjIQinF2ZgQh6+cK+MfojtwwarmwhHJnYAhbOux3WB0FVy | + | |
| - | h6SbGxA4Sps/ | + | |
| - | 9IucE6Yw7SBfVlJ5ezI+Q+CNEzCJgJ/ | + | |
| - | pNUAEQEAAYkBNgQYAQgAIBYhBJZmIpuLQ9gMGDK+DYtN7FzCsqxaBQJhJQ0oAhsM | + | |
| - | AAoJEItN7FzCsqxadFgH/ | + | |
| - | lWbhMrca8Ts9pCZE3/ | + | |
| - | 825P+DaUdZ4ahX1jzaNEWgzMjKRt2P84ih1St7oW9OcOT/ | + | |
| - | W+S8kIoiBJ8ucL5KNy9TAOTTvk4fC7w9plovpU9fJRs7CMg0kKEnTrgkH06bVK65 | + | |
| - | +4aNWr0LPPNzJaalBMLAghbzcMzRVwsB79AuKciUP/ | + | |
| - | WEhhheTEBxVhlpK40Gs0B6TMSkBGq8LjQ98V3hghYa4= | + | |
| - | =0TAN | + | |
| - | -----END PGP PUBLIC KEY BLOCK----- | + | |
| - | </code> | + | |
| - | Cette clef peut ensuite être jointe à des messages électroniques ou bien être déposée sur un serveur de clefs tel que http:// | + | ===Utilisation=== |
| - | ===Signer | + | Nous allons maintenant utiliser **scp** pour chercher |
| - | Créez | + | Créez |
| < | < | ||
| - | [root@centos8 ~]# vi ~/message.txt | + | [trainee@centos8 ~]$ touch scp-test |
| - | [root@centos8 ~]# cat ~/ | + | [trainee@centos8 |
| - | This is a test message for gpg | + | logout |
| + | Connection closed by foreign host. | ||
| + | [root@centos8 ~]# | ||
| </ | </ | ||
| - | Pour signer ce message | + | Récupérez le fichier **scp_test** |
| < | < | ||
| - | [root@centos8 ~]# gpg --default-key I2TCH --detach-sign message.txt | + | [root@centos8 ~]# scp trainee@127.0.0.1:/ |
| - | gpg: using " | + | The authenticity of host ' |
| - | [root@centos8 ~]# ls -l | grep message | + | ECDSA key fingerprint is SHA256:Q7T/ |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | Are you sure you want to continue connecting (yes/no/[fingerprint])? yes |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts. |
| - | [root@centos8 ~]# cat message.txt.sig | + | \S |
| - | 0!f"C | + | Kernel |
| - | M\²Za%infos@i2tch.co.uk | + | trainee@127.0.0.1' |
| - | M\²ZT2oh@< | + | scp-test 100% |
| - | -p& | + | |
| - | 9٨B|RA? | + | |
| - | / | + | |
| - | a+ 6%6O%< | + | |
| - | </code> | + | |
| - | Pour signer ce message en format ascii, il convient d' | + | [root@centos8 ~]# ls -l |
| - | + | total 32 | |
| - | < | + | -rw-------. 1 root root 1358 Jun 16 06:40 anaconda-ks.cfg |
| - | [root@centos8 ~]# gpg --default-key I2TCH --armor --detach-sign message.txt | + | drwxr-xr-x. 3 root root 21 Jun 16 06:39 home |
| - | gpg: using "I2TCH" as default secret key for signing | + | -rw-r--r--. 1 root root 1749 Aug 24 11:20 I2TCH.asc |
| - | [root@centos8 ~]# ls -l | grep message | + | -rw-r--r--. 1 root root 1853 Jun 16 06:54 initial-setup-ks.cfg |
| -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | ||
| - | -rw-r--r--. 1 root root | + | -rw-r--r--. 1 root root |
| + | -rw-r--r--. 1 root root 367 Aug 24 11:30 message.txt.gpg | ||
| -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | ||
| - | [root@centos8 ~]# cat message.txt.asc | + | -rw-r--r--. 1 root root 0 Aug 30 03:55 scp-test |
| - | -----BEGIN PGP SIGNATURE----- | + | -rw-r--r--. 1 root root 46 Aug 29 06:22 wget_file.txt |
| - | + | ||
| - | iQFGBAABCAAwFiEElmYim4tD2AwYMr4Ni03sXMKyrFoFAmElDywSHGluZm9zQGky | + | |
| - | dGNoLmNvLnVrAAoJEItN7FzCsqxac1YIAIohAPQ8x2G60HW8yhJKIJxCLrM+gvKz | + | |
| - | GsTB/ | + | |
| - | Dbwlt7kgwX0MNPr4qOQfAG8azJB40UCRd9aq3nwstdZWmLiQ48zraR/ | + | |
| - | 0muyB4khwk2lonE/ | + | |
| - | Dmj4vu2jM5YnElP5Kbz4me/ | + | |
| - | WFggEvw1tSuoC3rZ0y1c0Rj59HoZ9QxaKX8n+wq5+A4k8slt6WzuAu8= | + | |
| - | =//z2 | + | |
| - | -----END PGP SIGNATURE----- | + | |
| </ | </ | ||
| - | Pour vérifier la signature d'un message signé | + | ====3.6 - Mise en Place des Clefs Asymétriques==== |
| - | <code> | + | Il convient maintenant de se connecter sur le <<serveur>> en utilisant ssh et vérifiez la présence |
| - | [root@centos8 ~]# gpg --verify message.txt.asc | + | |
| - | gpg: assuming signed data in ' | + | |
| - | gpg: Signature made Tue 24 Aug 2021 11:24:28 EDT | + | |
| - | gpg: using RSA key 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | + | |
| - | gpg: issuer " | + | |
| - | gpg: Good signature from "I2TCH (Test Key) <infos@i2tch.co.uk>" [ultimate] | + | |
| - | </code> | + | |
| - | + | ||
| - | Pour vérifier la signature d'un message signé | + | |
| < | < | ||
| - | [root@centos8 ~]# gpg --verify message.txt.asc message.txt | + | [root@centos8 ~]# ssh -l trainee 127.0.0.1 |
| - | gpg: Signature made Tue 24 Aug 2021 11:24:28 EDT | + | \S |
| - | gpg: using RSA key 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | + | Kernel \r on an \m |
| - | gpg: issuer "infos@i2tch.co.uk" | + | trainee@127.0.0.1's password: trainee |
| - | gpg: Good signature from "I2TCH (Test Key) < | + | Activate the web console with: systemctl enable |
| - | </ | + | |
| - | + | ||
| - | Pour signer ce message **dans le message lui-même** en format ascii, il convient d'utiliser la commande suivante | + | |
| - | + | ||
| - | < | + | |
| - | [root@centos8 ~]# gpg --default-key I2TCH --clearsign message.txt | + | |
| - | gpg: using " | + | |
| - | File ' | + | |
| - | [root@centos8 ~]# ls -l | grep message | + | |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | |
| - | -rw-r--r--. 1 root root 592 Aug 24 11:28 message.txt.asc | + | |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | |
| - | [root@centos8 ~]# cat message.txt.asc | + | |
| - | -----BEGIN PGP SIGNED MESSAGE----- | + | |
| - | Hash: SHA256 | + | |
| - | + | ||
| - | This is a test message for gpg | + | |
| - | -----BEGIN PGP SIGNATURE----- | + | |
| - | iQFGBAEBCAAwFiEElmYim4tD2AwYMr4Ni03sXMKyrFoFAmElEBMSHGluZm9zQGky | + | [trainee@centos8 ~]$ ls -la | grep .ssh |
| - | dGNoLmNvLnVrAAoJEItN7FzCsqxaQa0H+gLxI8PTEJtbg6q+PmhlsQq2PkITRDFB | + | drwx------. 2 trainee trainee |
| - | bC5vW8CQzXUNA08aqkBEOgA1OvX9gJG0Q/ | + | |
| - | Hc5uULOawGvulctflk7xCmhgtaFndwCUN685xCPDOdhUMs0rX9Zqj8pKhbwh4Xpz | + | |
| - | Q7vY5gPJTn2aj4PL5GkXN/ | + | |
| - | l2yHf/ | + | |
| - | NNFzGPdi0HGdJhjYJ/ | + | |
| - | =C3OQ | + | |
| - | -----END PGP SIGNATURE----- | + | |
| </ | </ | ||
| - | ===Chiffrer un message=== | + | <WRAP center round important 60%> |
| + | **Important** - Si le dossier distant .ssh n' | ||
| + | </ | ||
| - | Pour chiffrer un message, il faut disposer | + | Ensuite, il convient |
| - | + | ||
| - | gpg --recipient | + | |
| - | + | ||
| - | * //< | + | |
| - | * //<message>// représente | + | |
| - | + | ||
| - | Par exemple pour chiffrer un message | + | |
| < | < | ||
| - | [root@centos8 ~]# gpg --recipient I2TCH --encrypt message.txt | + | [trainee@centos8 ~]$ exit |
| - | [root@centos8 ~]# ls -l | grep message | + | logout |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | Connection to 127.0.0.1 closed. |
| - | -rw-r--r--. 1 root root 592 Aug 24 11:28 message.txt.asc | + | |
| - | -rw-r--r--. 1 root root 367 Aug 24 11:30 message.txt.gpg | + | |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | |
| - | [root@centos8 ~]# cat message.txt.gpg | + | |
| - | EeJ վ | + | [root@centos8 ~]# exit |
| + | logout | ||
| - | | + | [trainee@centos8 ~]$ scp .ssh/ |
| - | Wg7X | + | The authenticity of host ' |
| - | | + | ECDSA key fingerprint is SHA256: |
| + | Are you sure you want to continue connecting (yes/no/[fingerprint])? | ||
| + | Warning: Permanently added ' | ||
| + | \S | ||
| + | Kernel \r on an \m | ||
| + | trainee@127.0.0.1's password: trainee | ||
| + | id_ecdsa.pub | ||
| </ | </ | ||
| - | Et pour chiffrer un message en mode ascii, il convient de saisir la commande suivante | + | Connectez-vous via telnet |
| < | < | ||
| - | [root@centos8 ~]# gpg --recipient I2TCH --armor --encrypt message.txt | + | [trainee@centos8 ~]$ ssh -l trainee localhost |
| - | File 'message.txt.asc' exists. Overwrite? | + | The authenticity of host 'localhost (::1)' can't be established. |
| - | [root@centos8 ~]# ls -l | grep message | + | ECDSA key fingerprint is SHA256: |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | Are you sure you want to continue connecting |
| - | -rw-r--r--. 1 root root 561 Aug 24 11:32 message.txt.asc | + | Warning: Permanently added ' |
| - | -rw-r--r--. 1 root root 367 Aug 24 11:30 message.txt.gpg | + | \S |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | Kernel \r on an \m |
| - | [root@centos8 ~]# cat message.txt.asc | + | Activate the web console with: systemctl enable |
| - | -----BEGIN PGP MESSAGE----- | + | |
| - | hQEMA0XsZUog1b4LAQf7BgGL8LMcMbLdD4nSOwc45FLNyj9MXkr0ru01jBRb3UP/ | + | Last login: Mon Aug 30 03:57:14 2021 from 127.0.0.1 |
| - | MW6VxWekLrWOXRBvFo/ | + | [trainee@centos8 ~]$ |
| - | MrKuOK6pgPdgO57AcImOeUjPL42RHh6enGRdud+GWiZNQKAvPiCNikfhJUza+o1Z | + | |
| - | GyAcq5RMSuohOp2weai5CwcVqZddrTvKzjkoUrMCwnMxGKjdbNRC3+DKEI9B4L3j | + | |
| - | 7Dno9DseQcebD3NYEICSt2oJr+xazejiLj4X8nerBrCqV7nK9v7mvxTKCIL5iOBR | + | |
| - | duBPFvgJuSVnSJZ+XzBeEQ8q24L3FLV9B5yJnF+e8tJeASweIXfqWaeWNObfAHC3 | + | |
| - | dkMtvNUNs6jkmFUGdONYosNlHW9jFWllpe2Q5Ra13kdZob3o1eevU2iGBAx0Gi0Z | + | |
| - | yEB3HjqYFKxFj+lCj4KP59O55sEpePgAo2qhPhfeMw== | + | |
| - | =UDxQ | + | |
| - | -----END PGP MESSAGE----- | + | |
| </ | </ | ||
| - | Pour décrypter un message il convient d' | + | <WRAP center round important 60%> |
| + | **Important** - Lors de la connexion au serveur, l' | ||
| + | </ | ||
| + | |||
| + | Insérez maintenant les clefs publiques restantes dans le fichier .ssh/ | ||
| < | < | ||
| - | [root@centos8 ~]# gpg --decrypt message.txt.asc | + | [trainee@centos8 ~]$ cd .ssh |
| - | gpg: encrypted with 2048-bit RSA key, ID 45EC654A20D5BE0B, | + | [trainee@centos8 |
| - | " | + | authorized_keys |
| - | This is a test message for gpg | + | [trainee@centos8 |
| - | </code> | + | ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHDrzSXP+Ecxf/sQ18VwCRNm7rrSrrsaJmuIw/ |
| - | ====PKI==== | + | [trainee@centos8 .ssh]$ cat id_rsa.pub >> authorized_keys |
| + | [trainee@centos8 .ssh]$ cat id_dsa.pub >> authorized_keys | ||
| + | [trainee@centos8 .ssh]$ cat id_ed25519.pub >> authorized_keys | ||
| - | On appelle **[[wpfr> | + | [trainee@centos8 |
| - | + | ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHDrzSXP+Ecxf/ | |
| - | Les cryptosystèmes à clés publiques permettent de s' | + | ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQD3ZSMn/GIAHtaDFc6ZNnKJam9hzq8TxqMN5IopUr8QhwODyPadbB+FgH4r50qTux4ubwr1BlymgIdqRVWy32mE15M8tdtKc3j8DNMpUwPGEh+s/ |
| - | + | ssh-dss AAAAB3NzaC1kc3MAAACBALIdwEEqHrMWSUdzARm9ldsZK9ebbtZShtmwgdjphOk77fxymK0y6wV7QEmLL25LOcLb12uZ1F0LtRt/ | |
| - | * La clé publique est bien celle de son propriétaire ; | + | ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOfFQULLU8IZyKiSU63D2Zz6yGLqyHcBHnCRdSR9JSmc trainee@centos8.ittraining.loc |
| - | * Le propriétaire de la clé est digne de confiance ; | + | </code> |
| - | * La clé est toujours valide. | + | |
| - | + | ||
| - | Ainsi, il est nécessaire d' | + | |
| - | + | ||
| - | Le tiers de confiance est une entité appelée communément autorité de certification (ou en anglais Certification authority, abrégé CA) chargée d' | + | |
| - | + | ||
| - | Pour ce faire, l' | + | |
| - | + | ||
| - | Le rôle de l' | + | |
| - | + | ||
| - | * enregistrer des demandes de clés en vérifiant l' | + | |
| - | * générer les paires de clés (clé privée | + | |
| - | * garantir la confidentialité des clés privées correspondant aux clés publiques ; | + | |
| - | * certifier l' | + | |
| - | * révoquer des clés (en cas de perte par son propriétaire, | + | |
| - | + | ||
| - | Une infrastructure à clé publique est en règle générale composée de trois entités distinctes : | + | |
| - | + | ||
| - | * L' | + | |
| - | * L' | + | |
| - | * L' | + | |
| - | + | ||
| - | ===Certificats X509=== | + | |
| - | + | ||
| - | Pour palier aux problèmes liés à des clefs publiques piratées, un système de certificats a été mis en place. | + | |
| - | + | ||
| - | Le certificat permet d’associer la clef publique à une entité ou une personne. Les certificats sont délivrés par des Organismes de Certification. | + | |
| - | + | ||
| - | Les certificats sont des fichiers divisés en deux parties : | + | |
| - | + | ||
| - | * La partie contenant les informations | + | |
| - | * La partie contenant la signature de l' | + | |
| - | + | ||
| - | La structure des certificats est normalisée par le standard **[[wpfr>X.509|X.509]]** de l’**[[wpfr> | + | |
| - | + | ||
| - | Elle contient : | + | |
| - | + | ||
| - | * Le nom de l' | + | |
| - | * Le nom du propriétaire du certificat | + | |
| - | * La date de validité du certificat | + | |
| - | * L' | + | |
| - | * La clé publique du propriétaire | + | |
| - | + | ||
| - | Le Certificat est signé par l' | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | La vérification se passe ainsi: | + | |
| - | + | ||
| - | {{: | + | |
| ----- | ----- | ||
| - | < | ||
| - | <div align=" | ||
| Copyright © 2021 Hugh Norris. | Copyright © 2021 Hugh Norris. | ||
| - | </ | ||
