Lien entre services et ports (UNIX-Linux)

Le fichier /etc/services permet de retrouver l’association entre les services et les numéros de ports.

Pour voir le contenu du fichier page par page :

cat /etc/services | more

Pour voir le port utilisé par SSH :

cat /etc/services | grep ssh

Quelques exemples de ports

20/21, pour l’échange de fichiers via FTP

22, pour l’accès à un shell sécurisé Secure SHell SSH, également utilisé pour l’échange de fichiers sécurisés SFTP

23, pour le port telnet

25, pour l’envoi d’un courrier électronique via un serveur dédié SMTP

53, pour la résolution de noms de domaine en adresses IP : DNS

67/68, pour DHCP et bootpc

80, pour la consultation d’un serveur HTTP par le biais d’un navigateur web

110, pour la récupération de son courrier électronique via POP

123 pour la synchronisation de l’horloge : Network Time Protocol (NTP)

143, pour la récupération de son courrier électronique via IMAP

443, pour les connexions HTTP utilisant une surcouche de sécurité de type SSL : HTTPS

465, pour l’envoi d’un courrier électronique via un serveur dédié utilisant une surcouche de sécurité de type SSL : SMTPS

3306, serveur de base de données MySQL


Les ports liés au partage de fichiers par les protocoles SMB et CIFS

135 TCP et UDP Localisateur de service RPC

137 TCP et UDP NetBIOS Name Service (nbname)

138 UDP NetBIOS Datagram Service (nbdatagram)

139 TCP NetBIOS Session Service (nbsession)

445 TCP et UDP Service de dossiers partagés Windows

Installation d’openssh avec aptitude sous Debian 7.

Au préalable, on peut mettre à jour le système :

Mettre à jour le système en ligne de commande sous Debian 7


aptitude search openssh-server

Si le premier caractère de la ligne du paquetage commence par p c’est qu’il n’est pas installé ! S’il commence par i c’est qu’il est déjà installé !

aptitude install openssh-server

Pour connaitre la signature RSA du serveur :

ssh-keygen -lf /etc/ssh/ssh_host_rsa_key


Plus d’informations :

http://fr.wikipedia.org/wiki/Chiffrement_RSA


Pour l’utilisation en mode commande depuis une machine cliente.

1 – Avec Putty sous Windows (IP du poste sous Debian + port 22) puis clic sur [Open].

Rappel : Dans la fenêtre de Putty clic droit = Coller.

Putty

2 – Sous un client Linux depuis un terminal : ssh util01@192.168.178.5

Pour l’utilisateur util01 sur le serveur ayant l’IP 192.168.178.5 dans cet exemple.

Pour connaitre l’IP de votre serveur, vous pouvez utiliser la commande ifconfig ou depuis le poste client faire un scan du réseau avec nmap.

nmap


Pour permettre la connexion SSH à l’utilisateur root :

nano /etc/ssh/sshd_config

Modifier ainsi le paramètre suivant :

PermitRootLogin yes

Redémarrer le service ssh pour prendre en compte la modification :

service ssh restart

ou

/etc/init.d/ssh restart