Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:ssh [2009/04/29 14:45] benoit |
informatique:linux:ssh [2018/09/06 19:10] (Version actuelle) |
||
---|---|---|---|
Ligne 20: | Ligne 20: | ||
L'utilisateur distant peut se connecter en SSH sur notre machine par la commande ''ssh -p 6666 localhost'' | L'utilisateur distant peut se connecter en SSH sur notre machine par la commande ''ssh -p 6666 localhost'' | ||
+ | La commande ci-dessous assigne le port 6666 sur la machine distante 192.168.0.1 pour se connecter en SSH sur la machine client (127.0.0.1) | ||
+ | ssh root@192.168.0.1 -R 6666:127.0.0.1:22 | ||
===== Changer le port d'écoute de SSH ===== | ===== Changer le port d'écoute de SSH ===== | ||
Ligne 26: | Ligne 28: | ||
par | par | ||
Port 443 | Port 443 | ||
+ | |||
+ | |||
+ | |||
Ligne 35: | Ligne 40: | ||
La déposer sur votre poste linux puis décompresser l'archive : | La déposer sur votre poste linux puis décompresser l'archive : | ||
- | |||
unzip connect.zip | unzip connect.zip | ||
Ligne 41: | Ligne 45: | ||
gcc connect.c -o connect | gcc connect.c -o connect | ||
- | Puis la déposer dans **/usr/bin** | + | Puis déposer le binaire dans **/usr/bin** |
+ | mv connect /usr/bin | ||
- | Créer un fichier de configuration dédié aux connexion par proxy : | + | Pour se connecter via le proxy la commande sera par exemple la suivante : |
- | cp /etc/ssh/ssh_config /etc/ssh/ssh_config_proxy | + | ssh -o ProxyCommand="connect -H proxy.domaine.com:8080 %h %p" user@externSSH.domain.com |
- | Puis ajouter par exemple la ligne ci-dessous au fichier **/etc/ssh/ssh_config_proxy** : | + | Pour configurer l'utilisation permanente du proxy ajouter par exemple la ligne ci-dessous dans le fichier **/etc/ssh/ssh_config** : |
- | ProxyCommand /root/connect -H proxy.domaine.com:8080 %h %p | + | ProxyCommand connect -H proxy.domaine.com:8080 %h %p |
- | + | ||
- | Pour se connecter sur le serveur externe il suffit de lancer : | + | |
- | ssh -F /etc/ssh/ssh_config_proxy user@externSSH.domain.com | + | |
Ligne 71: | Ligne 73: | ||
== Copie de la clé publique de la machine-A vers la machine-B == | == Copie de la clé publique de la machine-A vers la machine-B == | ||
- | scp id_dsa.pub machine-B: | ||
- | Sur la machine-B concaténer la clé public dans le fichier authorized_keys | + | Depuis la machine-A : |
- | cat id_dsa.pub > $HOME/.ssh/authorized_keys | + | cat ${HOME}/.ssh/id_dsa.pub | ssh root@machine-B 'cat >> .ssh/authorized_keys2' |
- | La connexion sans mot de passe est desormais possible de machine-A vers machine-B | + | ou avec création du répertoire ${HOME}/.ssh sur le serveur distant s'il n'existe pas : |
+ | cat ${HOME}/.ssh/id_dsa.pub | ssh root@machine-B 'mkdir .ssh ; cat >> .ssh/authorized_keys2' | ||
+ | |||
+ | La connexion sans mot de passe est désormais possible de machine-A vers machine-B | ||
Ligne 90: | Ligne 94: | ||
remote-host$ ssh-keygen -i -f ~/.ssh/user.pub > ~/.ssh/user2.pub | remote-host$ ssh-keygen -i -f ~/.ssh/user.pub > ~/.ssh/user2.pub | ||
remote-host$ cat ~/.ssh/user2.pub >> ~/.ssh/authorized_keys | remote-host$ cat ~/.ssh/user2.pub >> ~/.ssh/authorized_keys | ||
+ | |||
+ | ===== Se connecter en SSH sans interaction pour le mot de passe ===== | ||
+ | Installer le paquetage ''sshpass'' | ||
+ | |||
+ | Pour se connecter en ssh : | ||
+ | sshpass -p '*********' ssh root@host | ||
+ | |||
+ | ******* étant le mot de passe en clair. | ||