Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
11.08:administrateur:ssh_et_tunnels_ssh [2016/10/30 14:57] erics |
11.08:administrateur:ssh_et_tunnels_ssh [2016/11/13 00:17] (Version actuelle) francois [Avant tout] |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
Pour vous connecter à distance sur un serveur AbulÉdu il faut utiliser un compte utilisateur membre du groupe **remotessh** ou **remotessh-ldap** (ça se fait via webadmin et l' | Pour vous connecter à distance sur un serveur AbulÉdu il faut utiliser un compte utilisateur membre du groupe **remotessh** ou **remotessh-ldap** (ça se fait via webadmin et l' | ||
- | <note warning> | + | <note warning> Le super administrateur |
- | Le super administrateur root a interdiction de se connecter en ssh (configuration forte du fichier de configuration du serveur ssh) et il est très fortement déconseillé d' | + | |
- | </ | + | |
==== Connexion ssh classique ==== | ==== Connexion ssh classique ==== | ||
Ligne 19: | Ligne 18: | ||
</ | </ | ||
- | Si vous êtes à l' | + | Si vous êtes à l' |
+ | |||
+ | Sous windows nous vous conseillons l' | ||
+ | |||
+ | ==== Options pratiques de la ligne de commande ssh ==== | ||
+ | |||
+ | ^option^commentaire| | ||
+ | | -X |Permet à des applications distantes graphiques de s' | ||
+ | | -C |Activer la compression du flux ssh| | ||
+ | | -N |Désactiver l’exécution des commandes distantes (pratique pour les tunnels)| | ||
+ | | -p |Permet de spécifier le port SSH à utiliser (si vous ne pouvez pas ouvrir le port 22)| | ||
+ | |||
+ | |||
+ | Exemple pour se connecter sur l' | ||
+ | |||
+ | < | ||
+ | ssh -X -C -p 22003 toto@147.210.34.2 | ||
+ | </ | ||
==== Créer un tunnel ssh ==== | ==== Créer un tunnel ssh ==== | ||
Ligne 41: | Ligne 57: | ||
Ne pas oublier en fin d' | Ne pas oublier en fin d' | ||
- | |||
==== Tunnel inverse ==== | ==== Tunnel inverse ==== | ||
Ligne 48: | Ligne 63: | ||
==== Utilisation de clés ssh ==== | ==== Utilisation de clés ssh ==== | ||
- | À documenter ? | + | === Produire une clé SSH === |
+ | Les 2 modes opératoires qui suivent sont destinés aux utilisateurs travaillant sous Linux. | ||
+ | |||
+ | Prérequis : Sur un système Linux, le paquet ssh-client doit être installé. | ||
+ | |||
+ | Ouvrir un terminal et taper les commandes suivantes | ||
+ | |||
+ | < | ||
+ | monlogin@mamachine: | ||
+ | |||
+ | Generating public/ | ||
+ | Enter file in which to save the key (/ | ||
+ | Enter passphrase (empty for no passphrase): | ||
+ | Enter same passphrase again: <phrase secrète> | ||
+ | Your identification has been saved in / | ||
+ | Your public key has been saved in / | ||
+ | The key fingerprint is: | ||
+ | 02: | ||
+ | The key's randomart image is: | ||
+ | .../... | ||
+ | </ | ||
+ | |||
+ | Le couple de clé est généré dans un répertoire caché dans votre HOME. | ||
+ | |||
+ | < | ||
+ | monlogin@mamachine: | ||
+ | total 8 | ||
+ | -rw------- 1 monlogin monlogin 1766 2010-11-06 20:38 id_rsa | ||
+ | -rw-r--r-- 1 monlogin monlogin 400 2010-11-06 20:38 id_rsa.pub | ||
+ | </ | ||
+ | |||
+ | La clé publique est constituée par le fichier “id_rsa.pub”. C’est elle qui doit être transmise pour être intégrée au serveur | ||
+ | |||
+ | Notez que cette clé (le couple en fait) est lié à votre login et à la machine sur laquelle vous l’avez générée. | ||
+ | Vous pouvez bien sûr déplacer votre clé privée sur une autre machine, mais mieux vaut dans ce cas générer la clé par rapport à un élément non lié à votre machine; votre e-mail. | ||
+ | |||
+ | < | ||
+ | Pensez à fermer et réouvrir votre session utilisateurs, | ||
+ | </ | ||
+ | |||
+ | === Copiez votre clé SSH sur un serveur distant === | ||
+ | |||
+ | < | ||
+ | ssh-copy-id login@serveur | ||
+ | </ | ||
+ | |||
+ | Vérifiez les droits du fichier côté serveur et éventuellement supprimer les ACL (si serveur abuledu) | ||
+ | |||
+ | < | ||
+ | setfacl -b ~/.ssh | ||
+ | setfacl -b ~/ | ||
+ | </ | ||
+ | Et ensuite vous pourrez utiliser votre clé ssh pour toutes vos connexion vers ce serveur ... | ||