Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [12/09/2010 16:49] 127.0.0.1 édition externe |
doc:reseau:ssh:client [14/11/2012 14:59] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== La commande SSH ====== | ====== La commande SSH ====== | ||
+ | * Objet : serveur ssh | ||
+ | * Niveau requis : DÉBUTANT AVISÉ | ||
+ | * Commentaires : //Partager __en toute sécurité__ des connections entre pc, distants ou locals.// | ||
+ | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) - ainsi que : [[commande:su | La commande SU]]. | ||
+ | |||
+ | ===== Installation ===== | ||
+ | |||
+ | <code bash> | ||
+ | aptitude install ssh</code> | ||
+ | |||
+ | //Easy, is'n't ?// ;-) | ||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 21: | Ligne 32: | ||
-p **10010** bien sûr à adapter au port ouvert, son numéro ! | -p **10010** bien sûr à adapter au port ouvert, son numéro ! | ||
- | === Recommandation importante : === | + | ==== Recommandation importante : ==== |
Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net... il y a des malins qui force le passage pour entrer chez vous ;-). | Je vous recommande de ne pas exporter cette connection SSH tel quelle sur le net... il y a des malins qui force le passage pour entrer chez vous ;-). | ||
Ligne 27: | Ligne 38: | ||
Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous je vous recommande de faire une configuration avancée. | Donc si vous voulez exporter une session SSH via un PC a 18 000 km :-D de chez vous je vous recommande de faire une configuration avancée. | ||
- | ==== Configuration avancée ==== | + | ===== Réinstallation ===== |
+ | |||
+ | Si le pc serveur est réinstallé, l'identification de la clé concernant les clients ne marchera plus : | ||
+ | |||
+ | <code> | ||
+ | ssh user@192.168.X.XX | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
+ | @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
+ | IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! | ||
+ | Someone could be eavesdropping on you right now (man-in-the-middle attack)! | ||
+ | It is also possible that the RSA host key has just been changed. | ||
+ | The fingerprint for the RSA key sent by the remote host is | ||
+ | xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. | ||
+ | Please contact your system administrator. | ||
+ | Add correct host key in /home/user/.ssh/known_hosts to get rid of this message. | ||
+ | Offending key in /home/user/.ssh/known_hosts:9 | ||
+ | RSA host key for 192.168.X.XX has changed and you have requested strict checking. | ||
+ | Host key verification failed.</code> | ||
+ | |||
+ | Ce message indique au pc client ici : | ||
+ | Offending key in /home/user/.ssh/known_hosts:9 | ||
+ | |||
+ | Qu'il faut supprimer la 9ème ligne de son fichier : | ||
+ | /home/user/.ssh/known_hosts | ||
+ | |||
+ | Donc nous éditons(([[commande:editeur:vim]])) simplement ce fichier en user(([[commande:su]])) : | ||
+ | <code bash> | ||
+ | vim .ssh/known_hosts</code> | ||
+ | |||
+ | et nous supprimons cette 9ème ligne. \\ | ||
+ | Ainsi, à notre prochain contact vers le serveur, après le //yes// d'acceptation habituelle, une nouvelle cle d'identification sera créée et tout ira pour le meilleur des mondes ssh possible. | ||
+ | |||
+ | //Merci à l'attention du //**captnfab**// qui a fomenté cette explication. Que ses genoux ne soient jamais cailleux !// ;-) | ||
+ | |||
+ | //Testé par //**smolski**// le 25/10/2012// - squeeze | ||
+ | |||
+ | ===== Configuration avancée ===== | ||
voir : [[config:ssh|Configuration de SSH]] | voir : [[config:ssh|Configuration de SSH]] |