Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
systemes:linux:ssh [2016/01/29 15:33] william |
systemes:linux:ssh [2019/02/06 14:03] (Version actuelle) |
||
---|---|---|---|
Ligne 51: | Ligne 51: | ||
* Pour interdire la connexion root, il faut mettre le paramètre**PermitEmptyPasswords** à no | * Pour interdire la connexion root, il faut mettre le paramètre**PermitEmptyPasswords** à no | ||
- | ===== Limiter le temps d' | + | ===== Limiter le temps d' |
* Pour modifier le temps d' | * Pour modifier le temps d' | ||
Ligne 120: | Ligne 120: | ||
====== Utilisation de clés====== | ====== Utilisation de clés====== | ||
- | Les clés sont certainement la meilleure solution de connexion à ce jour. Cela fonctionne par paire (1clé privée et 1 clé publique) | + | Les clés sont certainement la meilleure solution de connexion à ce jour. Cela fonctionne par paire (1 clé privée et 1 clé publique) |
===== Générer un couple de clés avec ssh-keygen sans passphrase.===== | ===== Générer un couple de clés avec ssh-keygen sans passphrase.===== | ||
Ligne 147: | Ligne 147: | ||
</ | </ | ||
- | * Nous avons désormais dans le home directory, les fichiers contenant clé publique et clé privée. | + | * Nous avons désormais dans le home directory, les fichiers contenant clé publique et clé privée |
- | ===== Transférer la clé sur le serveur par la méthode | + | ===== Transférer la clé sur le serveur par ssh===== |
* <code bash> | * <code bash> | ||
Ligne 165: | Ligne 165: | ||
- | ===== Restreindre le serveur pour qu'il n' | + | ===== N'accepter que les connexions que par clé ===== |
* Pour n' | * Pour n' | ||
Ligne 201: | Ligne 201: | ||
====== Utilisation du shell====== | ====== Utilisation du shell====== | ||
- | ===== Afficher le hostname du serveur sans ouvrir de shell distant.===== | + | ===== Afficher le hostname du serveur sans ouvrir de shell distant===== |
* <code bash> | * <code bash> | ||
Ligne 208: | Ligne 208: | ||
</ | </ | ||
- | ===== Trois exemples différents d' | + | ===== Trois exemples différents d' |
* <code bash> | * <code bash> | ||
Ligne 223: | Ligne 223: | ||
====== | ====== | ||
- | ===== Transférer un fichier par le biais de SCP.===== | + | ===== Transférer un fichier par le biais de SCP===== |
* <code bash> | * <code bash> | ||
Ligne 291: | Ligne 291: | ||
- | ===== Effectuer des transferts de fichiers avec l' | + | ===== RSYNC ===== |
* Avec rsync, on peut facilement faire des backup, cela permet de ne pas télécharger quotidiennement tout le contenu de la sauvegarde, il fait un check de l' | * Avec rsync, on peut facilement faire des backup, cela permet de ne pas télécharger quotidiennement tout le contenu de la sauvegarde, il fait un check de l' | ||
Ligne 328: | Ligne 328: | ||
* <code bash> | * <code bash> | ||
- | ===== Monter un proxy SOCKS via le client SSH et l' | + | ===== Proxy SOCKS ===== |
* <code bash> | * <code bash> | ||
Ligne 420: | Ligne 420: | ||
====== X-Forwarding ====== | ====== X-Forwarding ====== | ||
- | ===== Utiliser OpenSSH pour afficher sur votre machine | + | ===== Afficher |
* Installation du paquet x11-apps pour les tests (xeyes, xman, xload..) | * Installation du paquet x11-apps pour les tests (xeyes, xman, xload..) | ||
Ligne 426: | Ligne 426: | ||
15:01:24 root@lisa: | 15:01:24 root@lisa: | ||
</ | </ | ||
+ | * Par défaut, avec -X, la machine distante est considérée comme " | ||
* Pour info sur mon mac, X11 s' | * Pour info sur mon mac, X11 s' |