systemes:linux:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
systemes:linux:ssh [2016/01/29 15:33]
william 		systemes:linux:ssh [2019/02/06 14:03] (Version actuelle)
Ligne 51: Ligne 51:
   * Pour interdire la connexion root, il faut mettre le paramètre**PermitEmptyPasswords** à no   * Pour interdire la connexion root, il faut mettre le paramètre**PermitEmptyPasswords** à no
  
-===== Limiter le temps d'attente maximum de mot de passe===== +===== Limiter le temps d'attente maximum===== 
  
   * Pour modifier le temps d'attente, il faut changer la valeur du paramètre **LoginGraceTime **   * Pour modifier le temps d'attente, il faut changer la valeur du paramètre **LoginGraceTime **
Ligne 120: Ligne 120:
 ====== Utilisation de clés====== ====== Utilisation de clés======
  
-Les clés sont certainement la meilleure solution de connexion à ce jour. Cela fonctionne par paire (1clé privée et 1 clé publique)+Les clés sont certainement la meilleure solution de connexion à ce jour. Cela fonctionne par paire (1 clé privée et 1 clé publique)
  
 ===== Générer un couple de clés avec ssh-keygen sans passphrase.===== ===== Générer un couple de clés avec ssh-keygen sans passphrase.=====
Ligne 147: Ligne 147:
 </code> </code>
  
-  * Nous avons désormais dans le home directory, les fichiers contenant clé publique et clé privée.+  * Nous avons désormais dans le home directory, les fichiers contenant clé publique et clé privée dans .ssh .
  
  
  
-===== Transférer la clé sur le serveur par la méthode ssh=====+===== Transférer la clé sur le serveur par ssh=====
  
   * <code bash>11:15:09 root@lisa:~#ssh-copy-id -i .ssh/id_rsa.pub root@10.203.22.220   * <code bash>11:15:09 root@lisa:~#ssh-copy-id -i .ssh/id_rsa.pub root@10.203.22.220
Ligne 165: Ligne 165:
  
  
-===== Restreindre le serveur pour qu'il n'accepte les connexions que par clé =====+===== N'accepter que les connexions que par clé =====
  
   * Pour n'utiliser que les clés, il faut mettre les 3 paramètres suivants :   * Pour n'utiliser que les clés, il faut mettre les 3 paramètres suivants :
Ligne 201: Ligne 201:
  
 ====== Utilisation du shell====== ====== Utilisation du shell======
-===== Afficher le hostname du serveur sans ouvrir de shell distant.=====+===== Afficher le hostname du serveur sans ouvrir de shell distant=====
  
   * <code bash>11:26:39 root@lisa:~# ssh root@10.203.22.220 hostname   * <code bash>11:26:39 root@lisa:~# ssh root@10.203.22.220 hostname
Ligne 208: Ligne 208:
 </code> </code>
  
-===== Trois exemples différents d'utilisation du pipe.=====+===== Trois exemples différents d'utilisation du pipe=====
  
   * <code bash>12:37:47 root@lisa:~# ssh root@10.203.22.220 '(cat /etc/hosts | sed -s s/sshtop/sshtp/g >/tmp/testCMD); cat /tmp/testCMD' | grep sshtp   * <code bash>12:37:47 root@lisa:~# ssh root@10.203.22.220 '(cat /etc/hosts | sed -s s/sshtop/sshtp/g >/tmp/testCMD); cat /tmp/testCMD' | grep sshtp
Ligne 223: Ligne 223:
  
 ======  Transferts de fichiers====== ======  Transferts de fichiers======
-===== Transférer un fichier par le biais de SCP.=====+===== Transférer un fichier par le biais de SCP=====
  
   * <code bash>13:16:53 root@lisa:~# scp./testSCP root@10.203.22.220:/root   * <code bash>13:16:53 root@lisa:~# scp./testSCP root@10.203.22.220:/root
Ligne 291: Ligne 291:
  
  
-===== Effectuer des transferts de fichiers avec l'outil rsync en utilisant ssh=====+===== RSYNC =====
  
   * Avec rsync, on peut facilement faire des backup, cela permet de ne pas télécharger quotidiennement tout le contenu de la sauvegarde, il fait un check de l'ensemble et ne sauvegarde que les modifications.   * Avec rsync, on peut facilement faire des backup, cela permet de ne pas télécharger quotidiennement tout le contenu de la sauvegarde, il fait un check de l'ensemble et ne sauvegarde que les modifications.
Ligne 328: Ligne 328:
   * <code bash>13:57:13 root@sshtp:~# ssh -L 2080:10.203.22.204:80 root@10.203.22.204</code>   * <code bash>13:57:13 root@sshtp:~# ssh -L 2080:10.203.22.204:80 root@10.203.22.204</code>
  
-===== Monter un proxy SOCKS via le client SSH et l'emprunter avec le logiciel de votre choix.=====+===== Proxy SOCKS =====
  
   * <code bash>14:15:50 William@MBPWx:~# ssh-nvNT -C -D 1080 root@10.203.22.204   * <code bash>14:15:50 William@MBPWx:~# ssh-nvNT -C -D 1080 root@10.203.22.204
Ligne 420: Ligne 420:
  
 ====== X-Forwarding ====== ====== X-Forwarding ======
-===== Utiliser OpenSSH pour afficher sur votre machine une application distante.=====+===== Afficher une application distante.=====
  
   * Installation du paquet x11-apps pour les tests (xeyes, xman, xload..)   * Installation du paquet x11-apps pour les tests (xeyes, xman, xload..)
Ligne 426: Ligne 426:
 15:01:24 root@lisa:~# xeyes 15:01:24 root@lisa:~# xeyes
 </code> </code>
 +  * Par défaut, avec -X, la machine distante est considérée comme "untrusted", et certaines limitations sont appliquées (comme une limitation dans le temps par exemple, ou le fait qu'un programme ne suis accéder qu'à sa propre fenêtre graphique). C'est l'option conseillée, elle évite de nombreuses failles possibles. L'utilisation de -Y à la place de -X indique que la machine distante est "trusted", ses programmes ont donc un accès complet à notre display. Ils peuvent réaliser des taches comme prendre des impressions écran, capturer le clavier, injecter de l'input dans les autres programmes, etc. C'est une option moins sûre. Il est à noter que tout ceci peut être changé dans la configuration de SSH.
  
   * Pour info sur mon mac, X11 s'ouvre correctement sans autre configuration   * Pour info sur mon mac, X11 s'ouvre correctement sans autre configuration
  • systemes/linux/ssh.1454078008.txt.gz
  • Dernière modification: 2019/02/06 14:02
  • (modification externe)