pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » logiciels » ssh
Trace:
informatique:logiciels:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revisionBoth sides next revision
informatique:logiciels:ssh [2017/02/13 09:26] – [Changer la passphrase d'une clé] pteuinformatique:logiciels:ssh [2017/05/02 08:32] – Fichier ~/.ssh/config pteu
Line 1: Line 1:
-{{tag>logiciels sécurité}} 
- 
 ====== SSH ====== ====== SSH ======
 //recueil d'informations concernant [[http://fr.wikipedia.org/wiki/Ssh|SSH]]// //recueil d'informations concernant [[http://fr.wikipedia.org/wiki/Ssh|SSH]]//
Line 8: Line 6:
  
  
-===== Configuration du serveur =====+====== Configuration du serveur ======
  
 <code bash> <code bash>
Line 46: Line 44:
 </code> </code>
  
-==== Mep d'une bannière ====+===== Mep d'une bannière =====
  
 Par défaut la bannière qui est utilisée est le contenu du fichier ''/etc/motd''. On peut donc modifier le contenu de ce fichier, ou utiliser la directive Par défaut la bannière qui est utilisée est le contenu du fichier ''/etc/motd''. On peut donc modifier le contenu de ce fichier, ou utiliser la directive
Line 55: Line 53:
  
  
-====Limitation d'une paire de clé====+=====Limitation d'une paire de clé=====
  
 Pour ne permettre à un utilisateur s'authentifiant avec une paire de clé à ne lancer qu'une seule commande, il faut spécifier ''command=<cmd>'' devant la clé dans le fichier ''.ssh/authorized_keys'' : Pour ne permettre à un utilisateur s'authentifiant avec une paire de clé à ne lancer qu'une seule commande, il faut spécifier ''command=<cmd>'' devant la clé dans le fichier ''.ssh/authorized_keys'' :
Line 64: Line 62:
 Dans le cas précédent, la commande ''ls'' sera lancée, puis la connexion se terminera. Dans le cas précédent, la commande ''ls'' sera lancée, puis la connexion se terminera.
  
-===== Utilisation du client =====+====== Utilisation du client ======
  
 On l'utilise dans un terminal (ou grâce à [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|Putty]] si on tourne sous Windows) selon la syntaxe de base : On l'utilise dans un terminal (ou grâce à [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|Putty]] si on tourne sous Windows) selon la syntaxe de base :
Line 74: Line 72:
  
  
-==== Se connecter sans mdp ====+=====Fichier ~/.ssh/config===== 
 + 
 +Pour éviter d'avoir à saisir tous ces paramètres (utilisateur, port, etc) à chaque connexion vers un serveur, on peut les enregistrer dans le fichier **~/.ssh/config**. 
 + 
 +Par exemple pour simplifier la commande : ''ssh -l toto -p 2222 -D 1025 exemple.fr''
 +<code bash> 
 + cat ~/.ssh/config 
 +Host ex 
 + Hostname exemple.fr 
 + User toto 
 +        Port 2222 
 + DynamicForward 1025 
 +</code> 
 + 
 +Il suffit maintenant de saisir : 
 +<code bash> 
 +ssh ex 
 +</code> 
 +... pour se connecter au serveur. La liste exhaustive des paramètres est disponible dans le ''man ssh_config''
 + 
 + 
 + 
 +===== Se connecter sans mdp =====
  
 Sur la machine cliente : Sur la machine cliente :
Line 147: Line 167:
  
  
-==== Transfert de fichier avec SCP ====+===== Transfert de fichier avec SCP =====
  
 **Ssh CoPy** (SCP) est une commande qui permet de transférer des fichiers par une connexion SSH. **Ssh CoPy** (SCP) est une commande qui permet de transférer des fichiers par une connexion SSH.
Line 172: Line 192:
  
  
-====Tunnels SSH====+=====Tunnels SSH=====
  
 Faire un tunnel SSH, c'est créer une connexion SSH pour y faire passer (encapsuler) des données de manière sécurisée. En lançant une connexion SSH depuis mon poste client vers serveurSSH.com, je spécifie que tous les paquets à destination de mon port local 10080 seront envoyés dans le tunnel SSH, reçus par serveurSSH.com, qui les redirigera à destination de serveurWEB.com sur le port 80 : Faire un tunnel SSH, c'est créer une connexion SSH pour y faire passer (encapsuler) des données de manière sécurisée. En lançant une connexion SSH depuis mon poste client vers serveurSSH.com, je spécifie que tous les paquets à destination de mon port local 10080 seront envoyés dans le tunnel SSH, reçus par serveurSSH.com, qui les redirigera à destination de serveurWEB.com sur le port 80 :
Line 201: Line 221:
  
  
-==== Back connexion ====+===== Back connexion =====
  
 Il existe un moyen de faire une back connexion, c'est à dire une redirection de requête via une autre machine. Il existe un moyen de faire une back connexion, c'est à dire une redirection de requête via une autre machine.
Line 215: Line 235:
  
  
-==== Export display ====+===== Export display =====
  
 L'**export display** consiste à se logguer à distance en mode graphique, comme on le fait avec un client et un serveur SSH en mode texte. On peut alors exécuter des applications graphiques sur le serveur distant : la fenêtre graphique de l'application et son contenu seront envoyés par le réseau vers la machine cliente. L'**export display** consiste à se logguer à distance en mode graphique, comme on le fait avec un client et un serveur SSH en mode texte. On peut alors exécuter des applications graphiques sur le serveur distant : la fenêtre graphique de l'application et son contenu seront envoyés par le réseau vers la machine cliente.
Line 240: Line 260:
  
  
-===== Tips =====+====== Tips ======
  
-====Stream audio over SSH====+=====Stream audio over SSH=====
  
 Stream audio over SSH : on transmet le fichier file.mp3 dans la connexion SSH ; le flux est lu par le logiciel mpg321 sur le serveur distant. Stream audio over SSH : on transmet le fichier file.mp3 dans la connexion SSH ; le flux est lu par le logiciel mpg321 sur le serveur distant.
Line 250: Line 270:
 </code> </code>
  
-====Lister les options du sshd====+=====Lister les options du sshd=====
  
 Pour lister les paramètres effectifs avec lesquels se lance le démon **sshd** (c'est utile notamment pour voir la valeur des paramètres non spécifiés dans le fichier de configuration ''/etc/ssh/sshd_config'') : Pour lister les paramètres effectifs avec lesquels se lance le démon **sshd** (c'est utile notamment pour voir la valeur des paramètres non spécifiés dans le fichier de configuration ''/etc/ssh/sshd_config'') :
Line 257: Line 277:
 </code> </code>
  
-====Mode debug/verbose====+=====Mode debug/verbose=====
  
-Pour débugger une connexion SSH récalcitrante, utiliser l'option -v pour activer le mode bavard (~ debug). Il existe 3 niveaux de verbosité que l'on spécifie en fonction du nombre de "v" : par exemple pour le debug2 (niveau intermédiaire mais déjà très causant) :+Pour débugger une connexion SSH récalcitrante, utiliser l'option ''-v'' pour activer le mode bavard (~ debug). Il existe 3 niveaux de verbosité que l'on spécifie en fonction du nombre de "v" : par exemple pour le debug2 (niveau intermédiaire mais déjà très causant) :
 <code bash> <code bash>
 ssh -vv user@server ssh -vv user@server
Line 272: Line 292:
 </code> </code>
  
-====Lister les clés présentes====+=====Lister les clés présentes=====
  
 Une commande pratique pour lister les clés SSH présentent localement, et afficher leur niveau de sécurité (taille, algo, etc) : Une commande pratique pour lister les clés SSH présentent localement, et afficher leur niveau de sécurité (taille, algo, etc) :
Line 281: Line 301:
 </code> </code>
  
-====Modifier une passphrase====+=====Modifier une passphrase=====
  
 Pour changer la passphrase d'une clé SSH existante : Pour changer la passphrase d'une clé SSH existante :
Line 291: Line 311:
  Your identification has been saved with the new passphrase.  Your identification has been saved with the new passphrase.
 </code> </code>
-===== Liens =====+ 
 + 
 +====== Liens ======
  
 [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]] [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]]
informatique/logiciels/ssh.txt · Last modified: 2024/04/05 06:59 by pteu