Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:debian:ssh [2023/04/29 11:47] techer.charles_educ-valadon-limoges.fr |
reseau:debian:ssh [2023/10/28 14:26] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Accès à distance avec Telnet et SSH] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Accès à distance avec Telnet et SSH ====== | ====== Accès à distance avec Telnet et SSH ====== | ||
+ | ===== Ressources ===== | ||
+ | Liens : | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
===== Visualiser les services actifs ===== | ===== Visualiser les services actifs ===== | ||
Lorsqu' | Lorsqu' | ||
Ligne 150: | Ligne 154: | ||
</ | </ | ||
- | ==== Configuration le clienr | + | ==== Configuration le client |
Lien : http:// | Lien : http:// | ||
Ligne 169: | Ligne 173: | ||
=== Explication : === | === Explication : === | ||
- | * Host => défini un nom pour le serveur ssh | + | |
- | * Hostname | + | |
- | * Port => port ssh si différent du post SSH par defaut 22 | + | |
- | * User => précise le nom de connexion | + | |
=== Utilisation === | === Utilisation === | ||
Ligne 181: | Ligne 185: | ||
=== Autres options === | === Autres options === | ||
- | * Hote : Permet de définir vers quel machine les paramètres vont s' | + | * **Host * ** : Permet de définir vers quel machine les paramètres vont s' |
- | * RSAAuthentication yes : indique de tenter une authentification RSA, clé publique/ | + | |
- | * PubKeyAuthentication yes : authentification avec une clé public. | + | |
- | * PasswordAuthentication yes : autorise l' | + | |
- | * CheckHostIP yes : Spécifie si le ssh doit vérifier l' | + | |
- | * IdentityFile ~/ | + | |
- | * User nom_du_compte : définit le nom du compte utilisateur à distance à utiliser pour ce connecter. | + | |
- | * Port 22 : numéro de port du serveur SSH distant. | + | |
+ | === Mémoriser la clé privée === | ||
+ | Lien : http:// | ||
+ | La commande **ssh-add** permet de mémoriser une clé privée avec sa passphrase. La passphrase est demandée lors de l' | ||
+ | < | ||
+ | ssh-add | ||
+ | Enter passphrase for / | ||
+ | Identity added: / | ||
+ | </ | ||
+ | |||
+ | Lors de la connexion au serveur SSSH distant, il ne sera plus nécessaire de saisir la passphrase. | ||
+ | |||
+ | === Lister les empreintes (fingerprints) des clés privées (identités) en mémoire === | ||
+ | < | ||
+ | ssh-add -l | ||
+ | |||
+ | 2048 SHA256: | ||
+ | </ | ||
+ | |||
+ | Si ce message suivant apparaît, cela signifie qu'il n'y a pas de clé dont la passphrase est en mémoire | ||
+ | < | ||
+ | The agent has no identities. | ||
+ | </ | ||
+ | |||
+ | === Lister les clés publiques associées aux clés privées en mémoires === | ||
+ | < | ||
+ | ssh-add -L | ||
+ | |||
+ | ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzWXO7r9vOcLav80OG2OMLdRXYLx1L4+hf6hPwm/ | ||
+ | </ | ||
+ | |||
+ | === Supprimer une identité en mémoire === | ||
+ | < | ||
+ | ssh-add -d | ||
+ | </ | ||
+ | |||
+ | === Supprimer toutes les dentités en mémoire === | ||
+ | < | ||
+ | ssh-add -D | ||
+ | </ | ||
==== Configuration de l' | ==== Configuration de l' |