Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:debian:ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:debian:ssh [2023/10/28 14:26] – [Accès à distance avec Telnet et SSH] techer.charles_educ-valadon-limoges.frreseau:debian:ssh [2024/12/18 15:30] (Version actuelle) – [Configuration le client SSH] techer.charles_educ-valadon-limoges.fr
Ligne 157: Ligne 157:
 Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php Lien : http://octetmalin.net/linux/tutoriels/ssh-fichier-etc-ssh_config-configuration-machine-client.php
  
-Sur le client Linux, le fichier **/etc/ssh/ssh_config** permet de configurer les **paramètres globaux** du client pour toutes les connexions vers des serveurs **ssh**.+Sur le client Linux, le fichier **/etc/ssh/ssh_config** permet de configurer les paramètres globaux du client pour toutes les connexions vers des serveurs **ssh**.
  
 Pour chaque compte utilisateur, une configutation personnalisée se fait créant/modifiant le fichier **config** situé dans le répertoire utilisateur **.ssh** (/home/[nom_utilisateur]/.ssh/config sous Linux) Pour chaque compte utilisateur, une configutation personnalisée se fait créant/modifiant le fichier **config** situé dans le répertoire utilisateur **.ssh** (/home/[nom_utilisateur]/.ssh/config sous Linux)
  
-Les options utilisables sont les même que celles du fichier **/etc/ssh/ssh_config**.+Les options utilisables sont les même que celles du fichier /etc/ssh/ssh_config. 
 === Exemple : === === Exemple : ===
    
Ligne 169: Ligne 170:
   Port 4242   Port 4242
   User root   User root
 +  IdentityFile client_key 
 +  CertificateFile client_key-cert.pub 
 </code> </code>
  
Ligne 185: Ligne 188:
  
 === Autres options === === Autres options ===
-  * **Host **  : Permet de définir vers quel machine les paramètres vont s'appliquer, l'étoile veut dire toutes.+ 
 +  * **Host**  : Permet de définir vers quel machine les paramètres vont s'appliquer, l'étoile veut dire toutes.
   * **RSAAuthentication yes** : indique de tenter une authentification RSA, clé publique/privé généré avec "ssh-keygen"   * **RSAAuthentication yes** : indique de tenter une authentification RSA, clé publique/privé généré avec "ssh-keygen"
   * **PubKeyAuthentication yes** : authentification avec une clé public.   * **PubKeyAuthentication yes** : authentification avec une clé public.
   * **PasswordAuthentication yes** : autorise l'authentification de base avec mot de passe.   * **PasswordAuthentication yes** : autorise l'authentification de base avec mot de passe.
   * **CheckHostIP yes** : Spécifie si le ssh doit vérifier l'adresse IP de l'hôte qui se connectent au serveur pour détecter une usurpation DNS.   * **CheckHostIP yes** : Spécifie si le ssh doit vérifier l'adresse IP de l'hôte qui se connectent au serveur pour détecter une usurpation DNS.
-  * **IdentityFile** ~/.ssh/id_dsa : définit la clé privé a utiliser pour s'authentifier lors de la connexion au serveur +  * IdentityFile ~/.ssh/id_dsa : définit la clé privé a utiliser pour s'authentifier lors de la connexion au serveur 
-  * **User nom_du_compte** : définit le nom du compte utilisateur à distance à utiliser pour ce connecter.+  * User nom_du_compte : définit le nom du compte utilisateur à distance à utiliser pour ce connecter.
   * **Port 22** : numéro de port du serveur SSH distant.   * **Port 22** : numéro de port du serveur SSH distant.
  
 === Mémoriser la clé privée === === Mémoriser la clé privée ===
 +
 Lien : http://www.openssh.com/manual.html Lien : http://www.openssh.com/manual.html
  
 La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l'exécution de la commande. La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l'exécution de la commande.
 +
 <code> <code>
 ssh-add ssh-add
Ligne 207: Ligne 213:
  
 === Lister les empreintes (fingerprints) des clés privées (identités) en mémoire === === Lister les empreintes (fingerprints) des clés privées (identités) en mémoire ===
 +
 <code> <code>
 ssh-add -l ssh-add -l
Ligne 219: Ligne 226:
  
 === Lister les clés publiques associées aux clés privées en mémoires === === Lister les clés publiques associées aux clés privées en mémoires ===
 +
 <code> <code>
 ssh-add -L ssh-add -L
Ligne 226: Ligne 234:
  
 === Supprimer une identité en mémoire === === Supprimer une identité en mémoire ===
 +
 <code> <code>
 ssh-add -d ssh-add -d
Ligne 231: Ligne 240:
  
 === Supprimer toutes les dentités en mémoire === === Supprimer toutes les dentités en mémoire ===
 +
 <code> <code>
 ssh-add -D ssh-add -D
reseau/debian/ssh.1698495968.txt.gz · Dernière modification : 2023/10/28 14:26 de techer.charles_educ-valadon-limoges.fr