Outils pour utilisateurs

Outils du site


informatique:linux:ssh

Ceci est une ancienne révision du document !


Création d'un tunnel SSH

Ci-dessous on demande à 192.168.0.2 d'ouvrir un tunnel vers 192.168.0.1 sur le port 80

ssh -N -g -L 6666:192.168.0.1:80 user@192.168.0.2

On peut ensuite se connecter sur le port 80 de 192.168.0.1 par l'adresse 192.168.0.2 sur le port 6666

Connexion SSH avec authentification par clé

Sous Linux

On veut que machine-A puis se connecter vers machine-B

Creation d'une clé privée et public sur machine-A
ssh-keygen -t dsa

Resultat attendu

Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
Copie de la clé publique de la machine-A vers la machine-B
scp id_dsa.pub machine-B:

Sur la machine-B concaténer la clé public dans le fichier authorized_keys

cat id_dsa.pub > $HOME/.ssh/authorized_keys

La connexion sans mot de passe est desormais possible de machine-A vers machine-B

Sous Putty

Executer puttygen.exe et generer une paire de clé SSH2 public/private. Sauver sous user.pub and user.ppk. Copier la clé publique dans ~/.ssh/user.pub sur la machine distante.

Sur la machine distante, convertir la clé publique au format OpenSSH puis ajouter la clé dans authorized_keys.

remote-host$ ssh-keygen -i -f ~/.ssh/user.pub > ~/.ssh/user2.pub
remote-host$ cat ~/.ssh/user2.pub >> ~/.ssh/authorized_keys

Putty

Proxy SSH avec Putty

Contourner l'utilisation du proxy d'entreprise. Pour le faire nous devons disposer d'un serveur linux chez soit avec un demon SSH qui écoute sur le port 443 ou 80. Dans l'exemple ci-dessous nous considérons que mon-ordi-chez-moi est le serveur linux avec un demon SSH ecoutant sur le port 443

Category Session :

Nous indiquons ci-dessous les paramètres de connexion de mon-ordi-chez-moi:

  • Dans Host Name indiquer l'adresse de mon-ordi-chez-moi
  • Dans Port indiquer le port 443

Category Connection/Proxy :

Nous indiquons ici les paramètres de connexion au proxy de l'entreprise. Ces paramètres peuvent être trouvé dans les paramètres du navigateur.

  • Dans Proxy type selectionner HTTP
  • Dans Proxy hostname indiquer l'adresse du proxy de l'entreprise
  • Dans Port indiquer le port du proxy de l'entreprise
  • Dans Username et Password indiquer le login et mot de passe du proxy de l'entreprise si celui-ci est demandé

Category Connection/SSH/Tunnels

Nous indiquons ci-dessous le port que nous voulons allouer le port 8080 de notre ordinateur local et indiquer que nous voulons faire du proxy par tunnel SSH

  • Dans Source port indiquer 8080
  • Selectionner Dynamic puis valider par Add
informatique/linux/ssh.1204555720.txt.gz · Dernière modification: 2018/09/06 19:00 (modification externe)