Windows fait parti des rares systèmes d’exploitation nativement dépourvu de client SSH, ce qui s’avère particulièrement gênant si vous réalisez la maintenance ou l’infogérance de serveurs Linux (et de tout ce qui se pilote via SSH).

Le client SSH le plus répandu et le plus efficace au monde est PuTTY, disponible sous licence MIT (compatible avec la licence GPL). PuTTY fonctionne très bien mais il s’avère rudimentaire lorsque vous devez vous connecter sur une dizaines de machines chaque jour.

Après voir avoir présenter PuTTY Tray qui proposait déjà quelques fonctionnalités supplémentaires (reconnexion automatique, réduction en barre des tâches, etc.), je vous propose aujourd’hui une nouvelle alternative.

KiTTY est un client SSH Windows dérivé de la version 0.60 de PuTTY qui reprend toutes les fonctionnalités du logiciel original mais surtout en ajoute de nouvelles très pratiques, parmi lesquelles :

1. Connexion par mot de passe automatisée :
   
2. Lancement automatique de commandes à la connexion
3. Script automatique à la connexion (si root est désactivé en login frontal par exemple, cf. documentation
4. L’image de votre bureau Windows en fond de fenêtre tel un filigrane (comme le propose la distribution BackTrack nativement), très agréable lorsque vous passer les 3/4 de votre journée sur un terminal
5. Exécution à distance d’un script présent sur votre machine cliente (CTRL+F2)
6. Editeur de texte intégré (shift+F2), possibilité d’envoyer le contenu dans le terminal
7. La portabilité
8. Raccourci vers des commandes prédéfinies
9. Le lanceur de sessions
10. Intégration avec pscp.exe et WinSCP
11. Une icône pour différencier chaque fenêtre
12. Envoi vers la zone de notification
13. Lancement rapide d’une session dupliquée
14. et bien d’autres !

» Lire la suite

Une connexion SSH permet d’administrer un serveur, Linux dans la plupart des cas. Cette connexion s’effectue grâce à un login et un mot de passe associé, généralement root (bien que le login root frontal soit déconseillé).

Si vous hébergez votre site/blog sur un serveur de type mutualisé ou dédié vous avez la possibilité de gérer ce serveur à distance via SSH. Autant dire que si une personne non autorisée se connecte sur votre serveur, il est libre de littéralement détruire toutes vos données ainsi que le système.

Il se peut parfois que l’on vous ait volé vos identifiants et que rien ne soit passé sur votre serveur, que l’attaquant attende un moment opportun pour attaquer ou collecter certaines de vos données. Et dans ce cas vous n’en saurez rien !

Je vous propose de mettre une place une notification par email (alerte) à chaque connexion effectuée sur votre serveur. Vous serez ainsi averti en temps réel de cette intrusion indésirable, à condition de consulter votre email régulièrement. » Lire la suite

But : se connecter en secure shell (SSH) sans entrer de mot de passe entre deux machines Linux.

Principe

Il peut-être utile d’automatiser des transferts de fichiers de façon sécurisée entre deux machines fonctionnant sous une distribution Linux.

Vous pouvez par exemple créer des CRONS qui se chargeront d’effectuer un transfert via rsync, généralement utilisé pour créer des sauvegardes entre deux serveurs distincts.

Le principe reste le même : on établit une connexion SSH dans laquelle vont circuler les données (via rsync, scp ou sftp). » Lire la suite