informatique:logiciels:ssh
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:logiciels:ssh [2017/02/13 09:26] – [Changer la passphrase d'une clé] pteu | informatique:logiciels:ssh [2019/09/11 09:59] – [Timeout de connexion SSH] pteu | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | {{tag> | ||
- | |||
====== SSH ====== | ====== SSH ====== | ||
//recueil d' | //recueil d' | ||
Line 8: | Line 6: | ||
- | ===== Configuration du serveur ===== | + | ====== Configuration du serveur |
<code bash> | <code bash> | ||
Line 46: | Line 44: | ||
</ | </ | ||
- | ==== Mep d'une bannière ==== | + | ===== Mep d'une bannière |
Par défaut la bannière qui est utilisée est le contenu du fichier ''/ | Par défaut la bannière qui est utilisée est le contenu du fichier ''/ | ||
Line 55: | Line 53: | ||
- | ====Limitation d'une paire de clé==== | + | =====Limitation d'une paire de clé===== |
Pour ne permettre à un utilisateur s' | Pour ne permettre à un utilisateur s' | ||
Line 64: | Line 62: | ||
Dans le cas précédent, | Dans le cas précédent, | ||
- | ===== Utilisation du client ===== | + | ====== Utilisation du client |
On l' | On l' | ||
Line 74: | Line 72: | ||
- | ==== Se connecter sans mdp ==== | + | =====Fichier ~/ |
+ | |||
+ | Pour éviter d' | ||
+ | |||
+ | Par exemple pour simplifier la commande : '' | ||
+ | <code bash> | ||
+ | cat ~/ | ||
+ | Host ex | ||
+ | Hostname exemple.fr | ||
+ | User toto | ||
+ | Port 2222 | ||
+ | DynamicForward 1025 | ||
+ | </ | ||
+ | |||
+ | Il suffit maintenant de saisir : | ||
+ | <code bash> | ||
+ | ssh ex | ||
+ | </ | ||
+ | ... pour se connecter au serveur. La liste exhaustive des paramètres est disponible dans le '' | ||
+ | |||
+ | |||
+ | |||
+ | ===== Se connecter sans mdp ===== | ||
Sur la machine cliente : | Sur la machine cliente : | ||
Line 147: | Line 167: | ||
- | ==== Transfert de fichier avec SCP ==== | + | ===== Transfert de fichier avec SCP ===== |
**Ssh CoPy** (SCP) est une commande qui permet de transférer des fichiers par une connexion SSH. | **Ssh CoPy** (SCP) est une commande qui permet de transférer des fichiers par une connexion SSH. | ||
Line 172: | Line 192: | ||
- | ====Tunnels SSH==== | + | =====Tunnels SSH===== |
Faire un tunnel SSH, c'est créer une connexion SSH pour y faire passer (encapsuler) des données de manière sécurisée. En lançant une connexion SSH depuis mon poste client vers serveurSSH.com, | Faire un tunnel SSH, c'est créer une connexion SSH pour y faire passer (encapsuler) des données de manière sécurisée. En lançant une connexion SSH depuis mon poste client vers serveurSSH.com, | ||
Line 201: | Line 221: | ||
- | ==== Back connexion ==== | + | ===== Back connexion |
Il existe un moyen de faire une back connexion, c'est à dire une redirection de requête via une autre machine. | Il existe un moyen de faire une back connexion, c'est à dire une redirection de requête via une autre machine. | ||
Line 215: | Line 235: | ||
- | ==== Export display ==== | + | ===== Export display |
L' | L' | ||
Line 240: | Line 260: | ||
- | ===== Tips ===== | + | ====== Tips ====== |
- | ====Stream audio over SSH==== | + | =====Stream audio over SSH===== |
Stream audio over SSH : on transmet le fichier file.mp3 dans la connexion SSH ; le flux est lu par le logiciel mpg321 sur le serveur distant. | Stream audio over SSH : on transmet le fichier file.mp3 dans la connexion SSH ; le flux est lu par le logiciel mpg321 sur le serveur distant. | ||
Line 250: | Line 270: | ||
</ | </ | ||
- | ====Lister les options du sshd==== | + | =====Lister les options du sshd===== |
Pour lister les paramètres effectifs avec lesquels se lance le démon **sshd** (c'est utile notamment pour voir la valeur des paramètres non spécifiés dans le fichier de configuration ''/ | Pour lister les paramètres effectifs avec lesquels se lance le démon **sshd** (c'est utile notamment pour voir la valeur des paramètres non spécifiés dans le fichier de configuration ''/ | ||
Line 257: | Line 277: | ||
</ | </ | ||
- | ====Mode debug/ | + | =====Mode debug/ |
- | Pour débugger une connexion SSH récalcitrante, | + | Pour débugger une connexion SSH récalcitrante, |
<code bash> | <code bash> | ||
ssh -vv user@server | ssh -vv user@server | ||
Line 272: | Line 292: | ||
</ | </ | ||
- | ====Lister les clés présentes==== | + | =====Lister les clés présentes===== |
Une commande pratique pour lister les clés SSH présentent localement, et afficher leur niveau de sécurité (taille, algo, etc) : | Une commande pratique pour lister les clés SSH présentent localement, et afficher leur niveau de sécurité (taille, algo, etc) : | ||
Line 281: | Line 301: | ||
</ | </ | ||
- | ====Modifier une passphrase==== | + | =====Modifier une passphrase===== |
Pour changer la passphrase d'une clé SSH existante : | Pour changer la passphrase d'une clé SSH existante : | ||
Line 291: | Line 311: | ||
Your identification has been saved with the new passphrase. | Your identification has been saved with the new passphrase. | ||
</ | </ | ||
- | ===== Liens ===== | + | |
+ | =====Séquence d' | ||
+ | |||
+ | Lorsqu' | ||
+ | |||
+ | La même avec le client SSH est : ''< | ||
+ | |||
+ | =====Saisir un mot de passe via SSH===== | ||
+ | |||
+ | Lorsqu' | ||
+ | |||
+ | Pour transmettre le mot de passe via la connexion SSH il faut ajouter l' | ||
+ | <code bash> | ||
+ | ssh USER@SERVER "sudo whoami" | ||
+ | USER@SERVER'' | ||
+ | sudo: pas de tty présent et pas de programme askpass spécifié | ||
+ | |||
+ | ssh -t USER@SERVER "sudo whoami" | ||
+ | USER@SERVER'' | ||
+ | [sudo] Mot de passe de USER : | ||
+ | root | ||
+ | Connection to SERVER closed. | ||
+ | </ | ||
+ | |||
+ | src : https:// | ||
+ | |||
+ | |||
+ | =====Timeout d' | ||
+ | |||
+ | Lorsqu' | ||
+ | |||
+ | On peut limiter ce timeout pour ne pas avoir à attendre 3 plombes qu'il nous rende la main, en utilisant l' | ||
+ | <code bash> | ||
+ | # réglage du temps maximal d' | ||
+ | ssh -o ConnectTimeout=5 serveur-down | ||
+ | </ | ||
+ | |||
+ | Si " | ||
+ | <code bash> | ||
+ | host serveur-down | ||
+ | | ||
+ | | ||
+ | |||
+ | # limiter les essais à une seule IP | ||
+ | ssh -o ConnectionAttempts=1 serveur-down | ||
+ | </ | ||
+ | ====== Liens ====== | ||
[[http:// | [[http:// |
informatique/logiciels/ssh.txt · Last modified: 2024/04/05 06:59 by pteu