Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # Tp Unix - rapport 2
- ## Connection ssh root
- PermiRootLogin
- * yes - autorise la connexion de root
- * prohibit-password (par default) - impossible de se connecter avec root
- * without-password - connexion sans mot de passe
- * forced-commands-only - uniquement avec une clé publique (généralement utilisé pour les sauvegardes)
- * no - connexion avec root impossible
- ## 1.2 Exercice : Authentification par clef / G´en´eration de clefs
- * J'ai creer ma clé avec ssh-keygen -t dsa
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBhqYiH/8eGZsBftmN8Us7asRmrgOzHNhzBU83Bqt2bWD5h6L4ui0Xy9X10M7uYcwcggWGSviiiiF49ak0sYodA17wZb0ddSUXYoNpiY1GE5ioNVuMG7f2h6Ymv/IdHXZUK4Eb4JgB15k4v/cwhFBA0uCCTsAQWJ90YwS74N+GRKj6u81CK/ZszwXIQeOdHO/bCUWJTGyfiCsyhvRGCc3nB8qBDyyKbEz4UTJU3kSly49T3+8Z7XkWjTr90w18U1yuAW8EypJYnWIC2OK+Fz/8YimXHX0S+4XogD+rzOJKmsPdgnTFZFB7hhxl1QlerjwbFNj+xmkxlUujzfFOpg53 licence@PW02
- ## 1.3 Exercice : Authentification par clef / Connection serveur
- * J'ai créé le dossier avec mkdir
- * cat ~/.ssh/id_rsa.pub | ssh root@134.157.46.192 "cat >> ~/.ssh/authorized_keys
- * chmod 700 /.ssh/authorized_keys pour limiter les droits
- ## 1.4 Exercice : Authentification par clef : sous Windows
- * la connexion se fait avec λ ssh -i .ssh\id_rsa.pub root@134.157.46.210
- ## 1.5 Exercice : S´ecurisez
- Les attaques par brute-force consistent à trouver un mot de passe ou une clé à travers des tentatives successives.
- Il faut bloquer le nombre d'erreur lors de l'authentification
- # 2 Processus
- ## 2.1 Exercice : Etude des processus UNIX
- 1-
- ps axum permet d'afficher les informations
- Time :
- "accumulated cpu time, user + system. The display format is usually "MMM:SS", but can be shifted to the right if the process used more than 999 minutes of cpu time."
- * top -o %MEM : pour afficher dans l'ordre de la mémoire
- * Le premier processus lancé est /sbin/init
- * Le proceesus qui utilise le plus le processeur est yes (lancer par la cmd yes)
- * La machine a été lancé a 14:05.
- * On peut savoir depuis combien de temps la machine est lancé avec uptime
- * ps aux --sort=pid : liste par pid
- * Pour avoir le nombre de processus, il faut utiliser " ls -d /proc/[0-9]* | wc -w " resultat : 67
- 2-
- ps aux | pgrep <nom du process>
- ex: ps aux | pgrep ssh
- * 381
- * 784
- 3-
- * apt-get install psmisc pour installler pstree
- * La touche H permet d'avoir l'aide
- * la touche M : memory
- * le plus “gros” processus sur la machine est ssh
- * La touche z met en rouge le texte et maj Z pour modifier, x pour mettre en valeur une colonne
- * la touche n pour limiter
- * Htop, point negatif il faut l'installer. Point positive il a une meilleur visibilité et plus d'option
- # Exercice 2 : Arret d’un processus
- * Creation des deux fichier avec vi
- * Lancement des fichiers avec bash
- * Les mettre en arriere plan avec Ctrl + Z
- * Jobs pour tout lister
- * kill le jobs avec Ctrl + C
- Le premier script fait une boucle toute les 1 seconde en affichant le mot "date" suivi de la date
- Le second script fait une boucle toute les 1 seconde en affichant le mot "toto" suivi de la date toute les 5 heures
- # Exercice 3 : les tubes
- Tee permet de modifier les entrés et les sorties
- * ls | cat : affiche les fichiers sous la meme forme que cat
- * ls -l | cat > liste : Le resultat de la commande ls -l est mit dans le fichier liste.
- * ls -l | tee liste : affiche en liste les éléments et les écrit dans le fichier liste.
- * ls -l | tee liste | wc -l affiche le nombre de ligne, écrit le contenu de ls -l dans le fichier liste.
- # Journal systeme rsyslog
- ps aux | grep rsyslog
- Cron permet d'excuter un script à une intervalle défini
- Logrotate permet de limiter la taille des fichiers
Add Comment
Please, Sign In to add comment