Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [23/04/2020 12:28] Caly Ajout du démarrage de ssh-agent au démarrage du système sur une Debian minimale |
doc:reseau:ssh:client [20/11/2021 22:04] ubub [Installation sur le poste client] |
||
---|---|---|---|
Ligne 33: | Ligne 33: | ||
* soit l'adresse [[:doc:reseau:ip-publique|IP]] de la machine, | * soit l'adresse [[:doc:reseau:ip-publique|IP]] de la machine, | ||
* soit son nom d'hôte (hostname). | * soit son nom d'hôte (hostname). | ||
+ | Tips pour connaitre l'adresse IP d'une machine : <code user>hostname -I</code> Puis pour son nom d'hôte (hostname) : <code user>hostname</code> | ||
Par exemple, pour se connecter au serveur ssh **debian**, vous pouvez lui envoyer des [[:doc:reseau:ping]] en l'adressant par son IP ainsi : | Par exemple, pour se connecter au serveur ssh **debian**, vous pouvez lui envoyer des [[:doc:reseau:ping]] en l'adressant par son IP ainsi : | ||
<code user>ping -c 5 128.31.0.51</code> **Des ping depuis un autre ordi du réseau local ? 128.31.0.51 est une adresse machine, non ? Peut être faut il préciser qu'il faut l'adresse publique ??** | <code user>ping -c 5 128.31.0.51</code> **Des ping depuis un autre ordi du réseau local ? 128.31.0.51 est une adresse machine, non ? Peut être faut il préciser qu'il faut l'adresse publique ??** | ||
Ligne 108: | Ligne 109: | ||
* exportation de la clé avec la commande ssh-copy-id : | * exportation de la clé avec la commande ssh-copy-id : | ||
- | Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ pour la mettre en place il vous suffit de la copier sur votre pc distant.** serveur ou client ?** | + | Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ |
+ | |||
+ | Il a été créé deux fichiers : | ||
+ | |||
+ | <code user> | ||
+ | -rw------- 1 user user 1823 mai 23 19:19 nom_fichier | ||
+ | -rw-r--r-- 1 user user 393 mai 23 19:19 nom_fichier.pub | ||
+ | </code> | ||
+ | |||
+ | Il faut envoyer sur le serveur le fichier "nom_fichier.pub". | ||
+ | |||
+ | |||
+ | Pour la mettre en place il vous suffit de la copier sur votre pc distant.** serveur ou client ?** | ||
+ | |||
+ | <code user>ssh-copy-id user@192.168.x.x</code> | ||
+ | |||
+ | |||
+ | |||
+ | <note tip> | ||
+ | Par défaut, le client ssh s'attend à un nom de clé id_rsa.pub ou id_dsa.pub ...\\ | ||
+ | L'option -i permet de forcer avec un autre nom que celui par défaut.\\ | ||
+ | |||
+ | <code user>ssh-copy-id -i /home/user/.ssh/nom_fichier.pub user@192.168.x.x</code> | ||
+ | </note> | ||
- | <code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | ||
* On vous demande alors votre mot de passe une dernière fois **on est côté serveur j'imagine ?** | * On vous demande alors votre mot de passe une dernière fois **on est côté serveur j'imagine ?** | ||
Ligne 294: | Ligne 318: | ||
*localhost : indique que l'accès se fera en local de manière transparente | *localhost : indique que l'accès se fera en local de manière transparente | ||
*5900 : port du service distant | *5900 : port du service distant | ||
- | *user@80.80.80.80 : indique avec quelle user et sur quelle ip on va établir la connection. | + | *user@80.80.80.80 : indique avec quel user et sur quelle ip on va établir la connection. |
==== Configuration ==== | ==== Configuration ==== | ||
Ligne 379: | Ligne 403: | ||
Pour démarrer ''ssh-agent'' au démarrage de votre session si vous utilisez un système minimal: | Pour démarrer ''ssh-agent'' au démarrage de votre session si vous utilisez un système minimal: | ||
- | <code user> | + | <code user>mkdir -p ~/.config/systemd/user</code> |
- | $ mkdir -p ~/.config/systemd/user/ssh-agent.service | + | <code user>cat << EOF > ~/.config/systemd/user/ssh-agent.service |
- | $ cat << EOF > test | + | |
[Unit] | [Unit] | ||
Description=SSH key agent | Description=SSH key agent |