Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:ssh [2017/02/13 09:26] – [Changer la passphrase d'une clé] pteu
+++ informatique:logiciels:ssh [2017/05/10 09:42] – [Séquence d'échappement] pteu
@@ Line 1: / Line 1: @@
-{{tag>logiciels sécurité}}
 ====== SSH ======
 //recueil d'informations concernant [[http://fr.wikipedia.org/wiki/Ssh|SSH]]//
@@ Line 8: / Line 6: @@
-===== Configuration du serveur =====
+====== Configuration du serveur ======
 <code bash>
@@ Line 46: / Line 44: @@
 </code>
-==== Mep d'une bannière ====
+===== Mep d'une bannière =====
 Par défaut la bannière qui est utilisée est le contenu du fichier ''/etc/motd''. On peut donc modifier le contenu de ce fichier, ou utiliser la directive
@@ Line 55: / Line 53: @@
-====Limitation d'une paire de clé====
+=====Limitation d'une paire de clé=====
 Pour ne permettre à un utilisateur s'authentifiant avec une paire de clé à ne lancer qu'une seule commande, il faut spécifier ''command=<cmd>'' devant la clé dans le fichier ''.ssh/authorized_keys'' :
@@ Line 64: / Line 62: @@
 Dans le cas précédent, la commande ''ls'' sera lancée, puis la connexion se terminera.
-===== Utilisation du client =====
+====== Utilisation du client ======
 On l'utilise dans un terminal (ou grâce à [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|Putty]] si on tourne sous Windows) selon la syntaxe de base :
@@ Line 74: / Line 72: @@
-==== Se connecter sans mdp ====
+=====Fichier ~/.ssh/config=====
+Pour éviter d'avoir à saisir tous ces paramètres (utilisateur, port, etc) à chaque connexion vers un serveur, on peut les enregistrer dans le fichier **~/.ssh/config**.
+Par exemple pour simplifier la commande : ''ssh -l toto -p 2222 -D 1025 exemple.fr'' :
+<code bash>
+ cat ~/.ssh/config
+Host ex
+	Hostname exemple.fr
+	User toto
+        Port 2222
+	DynamicForward 1025
+</code>
+Il suffit maintenant de saisir :
+<code bash>
+ssh ex
+</code>
+... pour se connecter au serveur. La liste exhaustive des paramètres est disponible dans le ''man ssh_config''.
+===== Se connecter sans mdp =====
 Sur la machine cliente :
@@ Line 147: / Line 167: @@
-==== Transfert de fichier avec SCP ====
+===== Transfert de fichier avec SCP =====
 **Ssh CoPy** (SCP) est une commande qui permet de transférer des fichiers par une connexion SSH.
@@ Line 172: / Line 192: @@
-====Tunnels SSH====
+=====Tunnels SSH=====
 Faire un tunnel SSH, c'est créer une connexion SSH pour y faire passer (encapsuler) des données de manière sécurisée. En lançant une connexion SSH depuis mon poste client vers serveurSSH.com, je spécifie que tous les paquets à destination de mon port local 10080 seront envoyés dans le tunnel SSH, reçus par serveurSSH.com, qui les redirigera à destination de serveurWEB.com sur le port 80 :
@@ Line 201: / Line 221: @@
-==== Back connexion ====
+===== Back connexion =====
 Il existe un moyen de faire une back connexion, c'est à dire une redirection de requête via une autre machine.
@@ Line 215: / Line 235: @@
-==== Export display ====
+===== Export display =====
 L'**export display** consiste à se logguer à distance en mode graphique, comme on le fait avec un client et un serveur SSH en mode texte. On peut alors exécuter des applications graphiques sur le serveur distant : la fenêtre graphique de l'application et son contenu seront envoyés par le réseau vers la machine cliente.
@@ Line 240: / Line 260: @@
-===== Tips =====
+====== Tips ======
-====Stream audio over SSH====
+=====Stream audio over SSH=====
 Stream audio over SSH : on transmet le fichier file.mp3 dans la connexion SSH ; le flux est lu par le logiciel mpg321 sur le serveur distant.
@@ Line 250: / Line 270: @@
 </code>
-====Lister les options du sshd====
+=====Lister les options du sshd=====
 Pour lister les paramètres effectifs avec lesquels se lance le démon **sshd** (c'est utile notamment pour voir la valeur des paramètres non spécifiés dans le fichier de configuration ''/etc/ssh/sshd_config'') :
@@ Line 257: / Line 277: @@
 </code>
-====Mode debug/verbose====
+=====Mode debug/verbose=====
-Pour débugger une connexion SSH récalcitrante, utiliser l'option -v pour activer le mode bavard (~ debug). Il existe 3 niveaux de verbosité que l'on spécifie en fonction du nombre de "v" : par exemple pour le debug2 (niveau intermédiaire mais déjà très causant) :
+Pour débugger une connexion SSH récalcitrante, utiliser l'option ''-v'' pour activer le mode bavard (~ debug). Il existe 3 niveaux de verbosité que l'on spécifie en fonction du nombre de "v" : par exemple pour le debug2 (niveau intermédiaire mais déjà très causant) :
 <code bash>
 ssh -vv user@server
@@ Line 272: / Line 292: @@
 </code>
-====Lister les clés présentes====
+=====Lister les clés présentes=====
 Une commande pratique pour lister les clés SSH présentent localement, et afficher leur niveau de sécurité (taille, algo, etc) :
@@ Line 281: / Line 301: @@
 </code>
-====Modifier une passphrase====
+=====Modifier une passphrase=====
 Pour changer la passphrase d'une clé SSH existante :
@@ Line 291: / Line 311: @@
  Your identification has been saved with the new passphrase.
 </code>
-===== Liens =====
+=====Séquence d'échappement=====
+Lorsqu'une connexion telnet est bloquée, on peut taper une séquence d'échappement qui permet de sortir de telnet et récupérer la main sur son terminal : ''Ctrl °'' (le ''°'' se saisit avec ''AltGr'' + '')'' ) (souvent suivi de ''quit'').
+La même avec le client SSH est : ''<enter>'' + ''~'' + ''.'' ; elle permet de quitter le client SSH et rendre la main avec le terminal.
+====== Liens ======
 [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]]