Outils pour utilisateurs

Outils du site


informatique:linux:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:ssh [2008/07/01 13:06]
benoit
informatique:linux:ssh [2018/09/06 19:10] (Version actuelle)
Ligne 11: Ligne 11:
  
 Depuis notre poste si l'on tape **http://​localhost:​6666** dans un navigateur on accèdera en réalité à **http://​192.168.0.1:​80** Depuis notre poste si l'on tape **http://​localhost:​6666** dans un navigateur on accèdera en réalité à **http://​192.168.0.1:​80**
 +
  
 ==== Ouverture port "​Remote"​ ==== ==== Ouverture port "​Remote"​ ====
  
-Il est possible de faire l'​inverse,​ ci-dessous on ouvre le port **6666** sur le machine distante **192.168.0.1** pour qu'​elle puisse se connecter sur notre poste en SSH :+Il est possible de faire l'​inverse,​ ci-dessous on ouvre le port **6666** sur la machine distante **192.168.0.1** pour qu'​elle puisse se connecter sur notre poste en SSH :
   ssh -g -R 6666:​localhost:​22 user@192.168.0.1   ssh -g -R 6666:​localhost:​22 user@192.168.0.1
  
 L'​utilisateur distant peut se connecter en SSH sur notre machine par la commande ''​ssh -p 6666 localhost''​ L'​utilisateur distant peut se connecter en SSH sur notre machine par la commande ''​ssh -p 6666 localhost''​
 +
 +La commande ci-dessous assigne le port 6666 sur la machine distante 192.168.0.1 pour se connecter en SSH sur la machine client (127.0.0.1)
 +  ssh root@192.168.0.1 -R 6666:​127.0.0.1:​22
  
 ===== Changer le port d'​écoute de SSH ===== ===== Changer le port d'​écoute de SSH =====
Ligne 24: Ligne 28:
 par par
   Port 443   Port 443
 +
 +
 +
 +
 +
 +
 +===== Se connecter sur un serveur via un proxy =====
 +Pour le faire nous avons besoin d'un programme nommé **connect** pour passer le proxy :
 +
 +Récuperer l'​archive {{informatique:​linux:​connect.zip}}
 +
 +La déposer sur votre poste linux puis décompresser l'​archive :
 +  unzip connect.zip
 +
 +Compiler le programme :
 +  gcc connect.c -o connect
 +
 +Puis déposer le binaire dans **/​usr/​bin**
 +  mv connect /usr/bin
 +
 +Pour se connecter via le proxy la commande sera par exemple la suivante :
 +  ssh -o ProxyCommand="​connect -H proxy.domaine.com:​8080 %h %p" user@externSSH.domain.com
 +
 +Pour configurer l'​utilisation permanente du proxy ajouter par exemple la ligne ci-dessous dans le fichier **/​etc/​ssh/​ssh_config** :
 +  ProxyCommand connect -H proxy.domaine.com:​8080 %h %p
 +
  
 ===== Connexion SSH avec authentification par clé ===== ===== Connexion SSH avec authentification par clé =====
Ligne 43: Ligne 73:
  
 == Copie de la clé publique de la machine-A vers la machine-B == == Copie de la clé publique de la machine-A vers la machine-B ==
-  scp id_dsa.pub machine-B: 
  
-Sur la machine-B concaténer la clé public dans le fichier authorized_keys +Depuis ​la machine-A :  
-  cat id_dsa.pub > $HOME/.ssh/authorized_keys+  cat ${HOME}/​.ssh/​id_dsa.pub ​| ssh root@machine-B 'cat >> .ssh/authorized_keys2'​
  
-La connexion sans mot de passe est desormais ​possible de machine-A vers machine-B+ou avec création du répertoire ${HOME}/​.ssh sur le serveur distant s'il n'​existe pas : 
 +  cat ${HOME}/​.ssh/​id_dsa.pub | ssh root@machine-B 'mkdir .ssh ; cat >> .ssh/​authorized_keys2'​ 
 + 
 +La connexion sans mot de passe est désormais ​possible de machine-A vers machine-B
  
  
Ligne 62: Ligne 94:
   remote-host$ ssh-keygen -i -f ~/​.ssh/​user.pub > ~/​.ssh/​user2.pub   remote-host$ ssh-keygen -i -f ~/​.ssh/​user.pub > ~/​.ssh/​user2.pub
   remote-host$ cat ~/​.ssh/​user2.pub >> ~/​.ssh/​authorized_keys   remote-host$ cat ~/​.ssh/​user2.pub >> ~/​.ssh/​authorized_keys
 +
 +===== Se connecter en SSH sans interaction pour le mot de passe =====
 +Installer le paquetage ''​sshpass''​
 +
 +Pour se connecter en ssh :
 +  sshpass -p '​*********'​ ssh root@host
 +
 +******* étant le mot de passe en clair.
  
  
informatique/linux/ssh.1214910411.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)