Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision |
informatique:logiciels:ssh [2021/01/11 18:50] – [Unable to negotiate] pteu | informatique:logiciels:ssh [2021/07/12 15:16] – [ssh-add] pteu |
---|
</code> | </code> |
On lance ''ssh-agent'', qui est un processus qui va saisir la passphrase à notre place ; puis on lui spécifie notre clé privée (//id_rsa//) et on saisit (une fois pour la session) notre passphrase. Tant que la session sera ouverte, ssh-agent sera en mémoire et dispensera de saisir la passphrase. | On lance ''ssh-agent'', qui est un processus qui va saisir la passphrase à notre place ; puis on lui spécifie notre clé privée (//id_rsa//) et on saisit (une fois pour la session) notre passphrase. Tant que la session sera ouverte, ssh-agent sera en mémoire et dispensera de saisir la passphrase. |
| |
| Pour lister toutes les identités (clés) chargées dans le ssh-agent courant : ''ssh-add -L'' |
| |
* pour plus de sécurité on peut restreindre l'utilisation des clés à une machine ou un sous-domaine en rajoutant ''from="<host>"'' en début de ligne correspondante dans le fichier //authorized_keys// : | * pour plus de sécurité on peut restreindre l'utilisation des clés à une machine ou un sous-domaine en rajoutant ''from="<host>"'' en début de ligne correspondante dans le fichier //authorized_keys// : |
</code> | </code> |
| |
| =====Connexion SSH via webproxy===== |
| |
| Pour se connecter en SSH à travers un proxy web, disons "proxy.corp" port "80" pour l'exemple, il faut ajouter l'option **ProxyCommand** à la commande de connexion : ''ssh -o "ProxyCommand=nc -X connect -x proxy.corp:80 %h %p" ssh-user@ssh-server''. Pour ne pas se fatiguer à le préciser à chaque fois, on peut l'ajouter à son ssh config : |
| <code bash ~/.ssh/config> |
| Host ssh-server |
| ProxyCommand /bin/nc -X connect -x proxy.corp:80 %h %p |
| </code> |
| |
| Ainsi on se connectera simplement avec : ''ssh ssh-user@ssh-server'' |
| |
| Depuis Windows il est plus facile d'utiliser le petit [[informatique:logiciels:putty|Putty]], en renseignant le menu Connection/Proxy (remplir le Proxy hostname et Port), il fera le taf tout seul. |
=====Unable to negotiate...===== | =====Unable to negotiate...===== |
| |