Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [23/04/2020 12:28] Caly Ajout du démarrage de ssh-agent au démarrage du système sur une Debian minimale |
doc:reseau:ssh:client [18/08/2023 21:22] Jean-Pierre Pinson [Installation sur le poste client] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
* Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | * Commentaires : //Administrer son serveur à distance, établir un tunnel sécurisé pour relayer des ports, etc... // | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>à-compléter à-tester}} | + | * Suivi : {{tag>à-tester}} |
* Création par [[user>MaTTuX_]] le 17/06/2007 | * Création par [[user>MaTTuX_]] le 17/06/2007 | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
Ligne 33: | Ligne 33: | ||
* soit l'adresse [[:doc:reseau:ip-publique|IP]] de la machine, | * soit l'adresse [[:doc:reseau:ip-publique|IP]] de la machine, | ||
* soit son nom d'hôte (hostname). | * soit son nom d'hôte (hostname). | ||
+ | Tips pour connaitre l'adresse IP d'une machine : <code user>hostname -I</code> Puis pour son nom d'hôte (hostname) : <code user>hostname</code> | ||
Par exemple, pour se connecter au serveur ssh **debian**, vous pouvez lui envoyer des [[:doc:reseau:ping]] en l'adressant par son IP ainsi : | Par exemple, pour se connecter au serveur ssh **debian**, vous pouvez lui envoyer des [[:doc:reseau:ping]] en l'adressant par son IP ainsi : | ||
<code user>ping -c 5 128.31.0.51</code> **Des ping depuis un autre ordi du réseau local ? 128.31.0.51 est une adresse machine, non ? Peut être faut il préciser qu'il faut l'adresse publique ??** | <code user>ping -c 5 128.31.0.51</code> **Des ping depuis un autre ordi du réseau local ? 128.31.0.51 est une adresse machine, non ? Peut être faut il préciser qu'il faut l'adresse publique ??** | ||
Ligne 39: | Ligne 40: | ||
=== Obtenir un shell distant === | === Obtenir un shell distant === | ||
- | |||
Par exemple, pour vous connecter sous le nom d'utilisateur((user)) //jojo// sur la machine dont le nom (hostname) est //coincoin//((PAN !)), vous faites simplement : | Par exemple, pour vous connecter sous le nom d'utilisateur((user)) //jojo// sur la machine dont le nom (hostname) est //coincoin//((PAN !)), vous faites simplement : | ||
<code user>ssh jojo@coincoin</code> **encore une fois comment est ce possible sans adresse publique ??** | <code user>ssh jojo@coincoin</code> **encore une fois comment est ce possible sans adresse publique ??** | ||
+ | Forcer le client SSH à utiliser IPv4 ou IPv6 | ||
+ | <code user> ssh -6 jojo@coincoin</code> | ||
+ | où alors | ||
+ | <code user> ssh -4 jojo@coincoin</code> | ||
Si la machine sur laquelle le serveur serveur ssh tourne n'écoute pas sur le port 22, vous pouvez spécifier le numéro de port à l'aide de l'option ''-p'' : | Si la machine sur laquelle le serveur serveur ssh tourne n'écoute pas sur le port 22, vous pouvez spécifier le numéro de port à l'aide de l'option ''-p'' : | ||
Ligne 108: | Ligne 112: | ||
* exportation de la clé avec la commande ssh-copy-id : | * exportation de la clé avec la commande ssh-copy-id : | ||
- | Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ pour la mettre en place il vous suffit de la copier sur votre pc distant.** serveur ou client ?** | + | Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ |
+ | |||
+ | Il a été créé deux fichiers : | ||
+ | |||
+ | <code user> | ||
+ | -rw------- 1 user user 1823 mai 23 19:19 nom_fichier | ||
+ | -rw-r--r-- 1 user user 393 mai 23 19:19 nom_fichier.pub | ||
+ | </code> | ||
+ | |||
+ | Il faut envoyer sur le serveur le fichier "nom_fichier.pub". | ||
+ | |||
+ | |||
+ | Pour la mettre en place il vous suffit de la copier sur votre pc distant.** serveur ou client ?** | ||
+ | |||
+ | <code user>ssh-copy-id user@192.168.x.x</code> | ||
+ | |||
+ | |||
+ | |||
+ | <note tip> | ||
+ | Par défaut, le client ssh s'attend à un nom de clé id_rsa.pub ou id_dsa.pub ...\\ | ||
+ | L'option -i permet de forcer avec un autre nom que celui par défaut.\\ | ||
+ | |||
+ | <code user>ssh-copy-id -i /home/user/.ssh/nom_fichier.pub user@192.168.x.x</code> | ||
+ | </note> | ||
- | <code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | ||
* On vous demande alors votre mot de passe une dernière fois **on est côté serveur j'imagine ?** | * On vous demande alors votre mot de passe une dernière fois **on est côté serveur j'imagine ?** | ||
Ligne 294: | Ligne 321: | ||
*localhost : indique que l'accès se fera en local de manière transparente | *localhost : indique que l'accès se fera en local de manière transparente | ||
*5900 : port du service distant | *5900 : port du service distant | ||
- | *user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection. | + | *user@80.80.80.80 : indique avec quel user et sur quelle ip on va établir la connection. |
==== Configuration ==== | ==== Configuration ==== | ||
Ligne 379: | Ligne 406: | ||
Pour démarrer ''ssh-agent'' au démarrage de votre session si vous utilisez un système minimal: | Pour démarrer ''ssh-agent'' au démarrage de votre session si vous utilisez un système minimal: | ||
- | <code user> | + | <code user>mkdir -p ~/.config/systemd/user</code> |
- | $ mkdir -p ~/.config/systemd/user/ssh-agent.service | + | <code user>cat << EOF > ~/.config/systemd/user/ssh-agent.service |
- | $ cat << EOF > test | + | |
[Unit] | [Unit] | ||
Description=SSH key agent | Description=SSH key agent |