Both sides previous revisionPrevious revisionNext revision | Previous revision |
informatique:logiciels:ssh [2023/09/08 09:49] – [Connexion forcée par mot de passe] pteu | informatique:logiciels:ssh [2024/04/05 06:59] (current) – [Transfert de fichier avec SCP] pteu |
---|
===== Transfert de fichier avec SCP ===== | ===== Transfert de fichier avec SCP ===== |
| |
**Ssh CoPy** (SCP) est une commande qui permet de transférer des fichiers par une connexion SSH. | [[informatique:linux:commandes_linux#scp|commandes_linux:scp]] |
Sous Windows il existe les programmes ''pscp'' (en ligne de commande) et l'excellent [[http://fr.wikipedia.org/wiki/WinSCP|WinSCP]]. | |
Sous Linux, il est possible d'utiliser [[http://fr.wikipedia.org/wiki/GFTP|gFTP]] si l'on veut un interface graphique. | |
Sous Mac j'utilise [[http://rsug.itd.umich.edu/software/fugu/|Fugu]]. | |
| |
La syntaxe est la suivante : | |
scp fichier_local user@serveur.com:/path | |
Il faut noter qu'un //path// relatif (sans le "/") est par défaut la home de l'utilisateur sous lequel on s'est connecté (voir 1er exemple). | |
| |
exemple 1 : uploader //test.txt// (qui est un fichier local) dans la home de l'utilisateur toto sur //serveur.com// : | |
scp test.txt toto@serveur.com: | |
| |
exemple 2 : télécharger dans le répertoire courant (.) //test.txt//, qui se trouve sur //serveur.com// | |
scp toto@serveur.com:test.txt . | |
| |
exemple 3 : uploader l'intégralité (récursivement avec //-r//) du sous-répertoire test du répertoire courant vers le sous répertoire incoming de la home de l'utilisateur toto de la machine serveur.com : | |
scp -r test toto@serveur.com:incoming | |
| |
Les paramètres disponibles sont : | |
* ''-P port'' pour préciser un port spécifique | |
* ''-r'' pour les transfert récursifs (copier le contenu d'un dossier par exemple) | |
| |
=====Tunnels SSH===== | =====Tunnels SSH===== |
| |
=====Connexion forcée par mot de passe===== | =====Connexion forcée par mot de passe===== |
| |
Pour forcer l'authentification par mot de passe (afin d'éviter un "failed login" avec une mauvaise clé publique par exemple), lancer le client SSH avec l'option **PreferredAuthentications=password** afin de privilégier l'authentification par mot de passe (par défaut l'ordre de préférence est "gssapi-with-mic, hostbased, publickey, keyboard-interactive, password") ; il faut vérifier que cette option ne soit pas désactivée sur le serveur. On peut l'agrémenter de ''PubkeyAuthentication=no'' afin de désactiver l'auth par clé publique. : | Pour forcer l'authentification par mot de passe (afin d'éviter un "failed login" avec une mauvaise clé publique par exemple), lancer le client SSH avec l'option ''PreferredAuthentications=password'', afin de privilégier l'authentification par mot de passe (par défaut l'ordre de préférence est "gssapi-with-mic, hostbased, publickey, keyboard-interactive, password") ; il faut vérifier que cette option ne soit pas désactivée sur le serveur. |
| |
| On peut l'agrémenter de ''PubkeyAuthentication=no'' afin de désactiver l'auth par clé publique (idem pour les autres modes d'authentification). |
| |
<code bash> | <code bash> |
ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <SERVER> | ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <SERVER> |
</code> | </code> |
| |
| Ces options peuvent se positionner dans le fichier de conf : **~/.ssh/config** pour ne pas avoir à les saisir à chaque fois. |
====== Liens ====== | ====== Liens ====== |
| |
[[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]] | [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]] |