informatique:logiciels:ssh
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:logiciels:ssh [2024/04/05 06:59] – [Transfert de fichier avec SCP] pteu | informatique:logiciels:ssh [2024/11/26 09:10] (current) – [SSH Keepalive] pteu | ||
---|---|---|---|
Line 326: | Line 326: | ||
</ | </ | ||
- | =====Lister les options du sshd===== | + | =====Lister les options du ssh===== |
Pour lister les paramètres effectifs avec lesquels se lance le démon **sshd** (c'est utile notamment pour voir la valeur des paramètres non spécifiés dans le fichier de configuration ''/ | Pour lister les paramètres effectifs avec lesquels se lance le démon **sshd** (c'est utile notamment pour voir la valeur des paramètres non spécifiés dans le fichier de configuration ''/ | ||
Line 333: | Line 333: | ||
</ | </ | ||
+ | Côté client, on peut afficher les paramètres courants avec l' | ||
+ | <code bash> | ||
+ | ssh -G < | ||
+ | </ | ||
=====Mode debug/ | =====Mode debug/ | ||
Line 417: | Line 421: | ||
=====Connexion SSH via webproxy===== | =====Connexion SSH via webproxy===== | ||
- | Pour se connecter en SSH à travers un proxy web, disons " | + | Pour se connecter en SSH à travers un proxy web, disons " |
<code bash ~/ | <code bash ~/ | ||
Host ssh-server | Host ssh-server | ||
Line 426: | Line 430: | ||
Depuis Windows il est plus facile d' | Depuis Windows il est plus facile d' | ||
+ | |||
+ | <WRAP center round important 80%> | ||
+ | Certaines versions de netcat (nc) ne possèdent pas l' | ||
+ | C'est le cas sous CentOS/ | ||
+ | <code bash> | ||
+ | ProxyCommand nc --proxy-type http --proxy proxy.corp: | ||
+ | </ | ||
+ | </ | ||
+ | |||
=====Connexion SSH par rebond===== | =====Connexion SSH par rebond===== | ||
Line 601: | Line 614: | ||
Ces options peuvent se positionner dans le fichier de conf : **~/ | Ces options peuvent se positionner dans le fichier de conf : **~/ | ||
+ | |||
+ | =====Comment transmettre un quote en SSH===== | ||
+ | |||
+ | C'est toujours une galère en informatique pour utiliser les caractères interprétés, | ||
+ | |||
+ | Pour transmettre une apostrophe (ou simple quote en anglais) dans une commande SSH, on ne peut pas juste l' | ||
+ | <code bash> | ||
+ | ssh serveur ls / | ||
+ | |||
+ | bash: -c: ligne 1: fin de fichier (EOF) prématurée lors de la recherche du « ' | ||
+ | </ | ||
+ | |||
+ | Il faut utiliser : | ||
+ | * soit un triple backslash (on " | ||
+ | * un [[https:// | ||
+ | <code bash> | ||
+ | ssh serveur <<END | ||
+ | ls / | ||
+ | END | ||
+ | |||
+ | / | ||
+ | </ | ||
+ | |||
+ | =====Notification sur Signal d'un login SSH===== | ||
+ | |||
+ | Pour recevoir une notification lorsqu' | ||
+ | * une ligne de configuration dans **pam.d** pour catcher l' | ||
+ | * un script générant le message de notification et l' | ||
+ | * un conteneur docker : [[https:// | ||
+ | Ce dernier nécessite l’appairage avec un compte Signal existant. | ||
+ | |||
+ | NB : j'ai rencontré des erreurs avec la version **signal-cli-rest-api: | ||
+ | <code yaml docker-compose.yml> | ||
+ | version: " | ||
+ | services: | ||
+ | signal-cli-rest-api: | ||
+ | # image: bbernhard/ | ||
+ | image: bbernhard/ | ||
+ | container_name: | ||
+ | networks: | ||
+ | - br-sig | ||
+ | environment: | ||
+ | - MODE=native #supported modes: json-rpc, native, normal (by speed order) | ||
+ | ports: | ||
+ | - " | ||
+ | volumes: | ||
+ | - " | ||
+ | |||
+ | networks: | ||
+ | br-sig: | ||
+ | external: true | ||
+ | </ | ||
+ | |||
+ | Ce script basique : | ||
+ | <code bash / | ||
+ | #!/bin/sh | ||
+ | # envoyer une notif signal lors d'un login | ||
+ | NUMBER=" | ||
+ | URL=http:// | ||
+ | MESSAGE=" | ||
+ | |||
+ | if [ " | ||
+ | curl -X POST -H " | ||
+ | -d " | ||
+ | fi | ||
+ | </ | ||
+ | |||
+ | Et ce " | ||
+ | <code bash / | ||
+ | session optional pam_exec.so seteuid / | ||
+ | </ | ||
+ | |||
+ | =====SSH Keepalive===== | ||
+ | |||
+ | Afin d' | ||
+ | |||
+ | Cela peut se configurer côté client, dans le fichier **~/ | ||
+ | <code bash ~/ | ||
+ | Host serveur-ssh | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | Comme d'hab les paramètres peuvent aussi se définir au moment de la commande SSH avec l' | ||
+ | <code bash> | ||
+ | ssh -o ServerAliveInterval=300 -o ServerAliveCountMax=2 serveur-ssh | ||
+ | </ | ||
+ | |||
+ | Côté serveur, cela se définit dans le fichier **/ | ||
+ | <code bash / | ||
+ | ClientAliveInterval 300 | ||
+ | ClientAliveCountMax 2 | ||
+ | </ | ||
====== Liens ====== | ====== Liens ====== | ||
[[http:// | [[http:// |
informatique/logiciels/ssh.1712300385.txt.gz · Last modified: 2024/04/05 06:59 by pteu