doc:ssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | doc:ssh [2021/11/13 11:05] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | = ssh = | ||
+ | |||
+ | == Coté serveur == | ||
+ | |||
+ | === Configuration === | ||
+ | |||
+ | Le fichier de configuration du serveur se trouve : / | ||
+ | |||
+ | Voici quelques options à modifier : | ||
+ | |||
+ | PasswordAuthentication no | ||
+ | |||
+ | Cette valeur à no force l' | ||
+ | |||
+ | PermitRootLogin no | ||
+ | |||
+ | Interdit de se connecter directement au compte root. | ||
+ | |||
+ | PubkeyAuthentication yes | ||
+ | RSAAuthentication yes | ||
+ | |||
+ | Permet de se connecter avec des clé. | ||
+ | |||
+ | AuthorizedKeysFile | ||
+ | |||
+ | Déclare que le fichier ou se trouve la clé pour se connecter à l' | ||
+ | |||
+ | PasswordAuthentication no | ||
+ | |||
+ | Interdit d' | ||
+ | |||
+ | PermitEmptyPasswords no | ||
+ | |||
+ | Interdit de se connecter au compte d'un utilisateur qui a un mot de passe vide. | ||
+ | |||
+ | Banner / | ||
+ | |||
+ | Indique ou trouver le fichier qui contient le message de connexion délivré par ssh lors d'une tentative de connexion | ||
+ | |||
+ | === Les clé === | ||
+ | |||
+ | Pour cela, il faut générer un jeu de clé : depuis un client, taper : | ||
+ | |||
+ | ssh-keygen -t rsa | ||
+ | |||
+ | On récupère dans ~/.ssh/ deux fichier : id_rsa et id_rsa.pub | ||
+ | Le premier est la clé privé qu'il faudra copier sur toutes les machines qui devront accéder au serveur (et qu'il faudra bien sur garder secrète) Le second est la clé publique qu'il faudra copier sur le serveur. | ||
+ | |||
+ | == Coté client == | ||
+ | |||
+ | Du coté client, il faudra copier la clé privé dans le dossier de l' | ||
+ | ~/.ssh/ | ||
+ | |||
+ | Du coté serveurs, il faut ajouter le contenu du fichier de clé publique au fichier ~/ | ||
+ | cat id_rsa.pub > authorized_keys | ||
+ | |||
+ | Penser a restreindre les droit sur les fichiers de clé : chmod 600 et à relancer le serveur une fois les modifications terminées. | ||
+ | |||
+ | Il ne reste plus qu'a se connecter en utilisant la passphrase donné lors de la création des clés. | ||
+ | |||
+ | <note tip>Pour une connexion automatique, | ||
+ | |||
+ | === Depuis Windows === | ||
+ | |||
+ | Pour utiliser ssh depuis windows, que ce soit avec winscp ou avec putty, il faut générer un jeu de clés spéciales. Pour ca, il faut utiliser l' | ||
+ | |||
+ | Pour la clé privé l' | ||
+ | |||
+ | == SSHFS == | ||
+ | |||
+ | Une fois ssh configuré, on peut monter un dossier du serveur sur le poste client a travers ssh grace a sshfs. | ||
+ | |||
+ | On commence par installer sshfs sur le poste client (mandriva chez moi) : | ||
+ | |||
+ | urpmi sshfs | ||
+ | |||
+ | Puis on monte le dossier distant : | ||
+ | |||
+ | sshfs user@serveur:/ | ||
+ | |||
+ | une fois terminé, il faut démonter la partition. Assurez vous que tout les logiciels utilisant ce dossier soit fermé puis : | ||
+ | |||
+ | fusermount -u / | ||
+ | |||
+ | == SCP == | ||
+ | |||
+ | scp -P port_du_pc_distant -r user@serveur:/ | ||
+ | |||
+ | pour copier un dossier complet, ne pas oublier l' | ||