ssh

Plus qu'une commande, SSH est un protocole qui crée une connexion chiffrée entre un client et un serveur (sshd), sur laquelle peuvent être émulées les fonctionnalités des commandes r-: ssh remplace rsh et rlogin, scp remplace rcp. De plus, on peut créer des tunnels (redirections) entre des ports distants et locaux (et symétriquement), pour p.ex. rediriger le trafic POP via le tunnel sécurisé. Enfin, on se connecte soit à l'aide d'un mot de passe, soit à l'aide de méthodes similaires à celles des anciennes commandes r-, soit enfin - et c'est le plus intéressant - via une clé privée RSA par exemple (sans mot de passe) en stockant la clé publique sur le serveur sur lequel on veut se connecter. Un agent, ssh-agent, permet de ne taper qu'une fois le mot de passe de décryption de la clé privée. On peut aussi limiter l'éventail des commandes possibles et créer une simple solution de sauvegarde sécurisée et automatisée, par exécution de commande distante. Ou connecter une session SLIP ou PPP et créer un réseau privé virtuel simple (anglais: Virtual Private Network, VPN). En bref, la suite d'outils SSH remplace avantageusement les commandes r- et telnet, tant au niveau des fonctionnalités que de la sécurité. Plusieurs implémentations interopérables existent, citons notamment l'excellent logiciel libre OpenSSH (cf http://www.openssh.org).