Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ssh [2018/09/01 15:51] – simon
+++ ssh [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-====== La commande "ssh" ======
-La page de [[man de ssh]].
-===== Générer une clé SSH =====
-<hidden>Générer une clé RSA (obsolète) :
-<code bash>
-simon@localhost:~$ ssh-keygen -t rsa -b 8192
-Generating public/private rsa key pair.
-</code>
-</hidden>
-Générer une clé [[https://fr.wikipedia.org/wiki/EdDSA|EdDSA]] (implémentation ed25519) :
-<code bash>
-$ ssh-keygen -t ed25519
-Generating public/private ed25519 key pair.
-Enter file in which to save the key (/home/simon/.ssh/id_ed25519):
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/simon/.ssh/id_ed25519.
-Your public key has been saved in /home/simon/.ssh/id_ed25519.pub.
-The key fingerprint is:
-SHA256:imFAWJVVN0MP8MJbwXgw4CWLcqWbZzQ1elGE8Tnjbgw simon@deb
-The key's randomart image is:
-+--[ED25519 256]--+
-| oo..o=o@@X      |
-|..  .= BoBoB     |
-|  o + * +.B .    |
-|   + + o = o     |
-|    = o E .      |
-|   . = . +       |
-|    . .   +      |
-|         .       |
-|                 |
-+----[SHA256]-----+
-</code>
-On ajoute la nouvelle clé au "ssh-agent" :
-<code bash>
-simon@localhost:~$ ssh-add .ssh/id_ed25519
-Could not open a connection to your authentication agent.
-simon@localhost:~$ ssh-agent bash
-simon@localhost:~$ ssh-add .ssh/id_ed25519
-Enter passphrase for .ssh/id_ed25519:
-Identity added: .ssh/id_ed25519 (.ssh/id_ed25519)
-</code>
-On envoie à présent la clé sur le serveur :
-<code bash>
-simon@localhost:~$ ssh-copy-id LOGIN@NOM-DE-DOMAINE.COM
-/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
-/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
-LOGIN@NOM-DE-DOMAINE.COM's password:
-Number of key(s) added: 1
-Now try logging into the machine, with:   "ssh 'LOGIN@NOM-DE-DOMAINE.COM'"
-and check to make sure that only the key(s) you wanted were added.
-</code>
-Plus qu'à se connecter, sans rentrer de code cette fois :
-<code bash>
-simon@localhost:~$ ssh LOGIN@NOM-DE-DOMAINE.COM
-LOGIN@HOST~$
-</code>
-==== Changer la passphrase d'une clé SSH ====
-<code bash>
-$ cd .ssh/
-$ ssh-keygen -f id_rsa -p
-Enter old passphrase:
-Key has comment 'rsa w/o comment'
-Enter new passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved with the new passphrase.
-</code>
-[[https://www.cyberciti.biz/faq/howto-ssh-changing-passphrase/|source (cyberciti.biz)]]
-===== Redirection de port =====
-Pour accéder à une ressource distante (par exemple, un site web en développement qui tourne en local sur un serveur distant) :
-<code bash>
-$ ssh -L 4001:localhost:4000 user@192.168.1.44 -p 10145
-</code>
-  * 10145 : Port d'écoute du serveur ssh (optionnel si on a laissé le port à "22")
-  * 4001 : Port local sur lequel on veut rediriger le port du serveur
-  * 4000 : Port distant où tourne le service qu'on peut récupérer en local
-(source : [[https://nikolov.fr/2018/08/redirection-de-port-avec-ssh/|https://nikolov.fr/2018/08/redirection-de-port-avec-ssh/]]
-===== Problèmes rencontrés =====
-==== Problèmes de droits ====
-<code bash>
-$ ssh hostname
-Bad owner or permissions on /home/user/.ssh/config
-</code>
-Il faut avoir les bonnes permissions sur le fichier ''~/.ssh/config''. Avant :
-<code bash>
-$ ls -alh ~/.ssh/config
--rwxrwxrwx. 1 user user 324 30 mar  2016 /home/user/.ssh/config
-</code>
-Solution :
-<code bash>
-$ chmod 600 ~/.ssh/config
-</code>
-Après :
-<code bash>
-$ ls -alh ~/.ssh/config
--rw-------. 1 user user 324 30 mar  2016 /home/user/.ssh/config
-</code>
-===== Exemples et astuces =====
-  * [[Redirection de l'affichage via X]]
-  * [[Reverse SSH]], pour intervenir à distance sur un ordinateur derrière un NAT.
-  * [[http://links.simonlefort.be/?gmvu_g|Streaming avec mplayer]]