Comment faire un SSH ?
I) Explication
Le protocole SSH signifie Session à distance sécurisée car il permet la connexion sécurisée d’un ordinateur vers un autre. (Un échange de clés de chiffrement a lieu en début de connexion ce qui sécurise le protocole).
C’est à la fois un programme informatique et un protocole de communication sécurisé et a été créé pour objectif de remplacer certains protocoles non chiffrés comme telnet par exemple.
II) Installation
Pour ce faire, nous allons utiliser la méthode la plus basique, c’est-à-dire la connexion SSH en utilisant le logiciel PuTTY disponible pour Windows et Linux ici :
Site officiel de PuTTY
Une fois l’installation complétée, lancez l’application afin de voir cet écran.
Ensuite, pour se connecter à n’importe quelle adresse IP, il vous suffit d’avoir quelques informations que vous allez rentrer dans PuTTY :
- L’adresse IP du serveur SSH (autre machine)
- Le port SSH (22 nativement)
III) Démonstration
Pour tester la connexion, je vais utiliser l’IP et le port d’un jeu du type « Capture The Flag » à faire en SSH nommé « Bandit – Overthewire » qui se trouve juste ici :
Site officiel de Bandit - OverthewireLes informations données sont les suivantes que je rentre dans PuTTY :
Une fois ces informations rentrées, nous arrivons sur une page de connexion avec une demande de nom d’utilisateur et de mot de passe.
Par chance ces informations sont données sur le site, le nom d’utilisateur et le mot de passe sont « bandit0 ». À noter que ces informations ne marcheront que pour la première étape du « Capture The Flag ».
Une fois les informations de connexion entrées et le petit message « Enjoy your stay ! » affiché, nous pouvons commencer le « Capture The Flag ».
Pour réussir cette étape et passer à l’étape 1, il suffit de faire un « ls » pour voir les fichiers existants.
On peut apercevoir le fichier nommé « readme » donc en faisant un « cat » afin d’afficher son contenu, on trouve le mot de passe de la prochaine étape.
Donc on tape « exit », on relance PuTTY avec les mêmes IP et ports sauf qu’en nom d’utilisateur, nous allons écrire « bandit1 » pour le niveau 1 ainsi que le mot de passe que l’on a trouvé précédemment : « boJ9jbbUNNfktd78OOpsqOltutMc3MY1 ». (Pour coller dans PuTTY, faire clic droit)
Le niveau 0 est passé !
Cette démonstration de PuTTY est donc terminée.