« Ssh » : différence entre les versions
Aller à la navigation
Aller à la recherche
mAucun résumé des modifications |
mAucun résumé des modifications |
||
Ligne 17 : | Ligne 17 : | ||
Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi. | Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi. | ||
https://blog.jbriault.fr/fliquer-collegue-ssh/ | https://blog.jbriault.fr/fliquer-collegue-ssh/ | ||
<h1>Action à la connexion</h1> | |||
Il est parfois intéressant d'effectuer une action lors de la connexion en SSH, pour ce faire il suffit de modifier le fichier : /etc/ssh/sshrc | |||
<pre style="color: silver; background: black;"> | |||
#!/bin/bash | |||
ip=`echo $SSH_CONNECTION | cut -d " " -f 1` | |||
hostname=`hostname` | |||
fqdn=`hostname -f` | |||
logger -t ssh-wrapper $USER login from $ip | |||
sendmail -t <<EOF | |||
To: Alex <adzhurinskij@gmail.com> | |||
From: ${hostname} <no-reply@${fqdn}> | |||
Subject: SSH Login $USER from $ip | |||
User $USER just logged in from $ip | |||
EOF | |||
</pre> |
Version du 12 juin 2021 à 08:16
ssh est un couteau suisse informatique ! Il permet de se connecter à un ordinateur distant, copier des fichier avec scp, rediriger un port, générer des clefs avec ssh-keygen, monter des systèmes de fichiers distant avec sshfs etc ...
Génération des clefs de chiffrement
Pour générer les clefs la commande est très simple :
ssh-keygen -t rsa -b 4096 -f clef
- -t permet de spécifier l'algorithme à utiliser (rsa, dsa, ecdsa etc ..)
- -b permet de spécifier la taille de la clef (pour rsa le minimum est 2048, pour ed25519 la taille est fixe cette option est donc inutile)
- -f permet de spécifier le chemin et le nom du fichier à créer
Suivis des connexions SSH
Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi. https://blog.jbriault.fr/fliquer-collegue-ssh/
Action à la connexion
Il est parfois intéressant d'effectuer une action lors de la connexion en SSH, pour ce faire il suffit de modifier le fichier : /etc/ssh/sshrc
#!/bin/bash ip=`echo $SSH_CONNECTION | cut -d " " -f 1` hostname=`hostname` fqdn=`hostname -f` logger -t ssh-wrapper $USER login from $ip sendmail -t <<EOF To: Alex <adzhurinskij@gmail.com> From: ${hostname} <no-reply@${fqdn}> Subject: SSH Login $USER from $ip User $USER just logged in from $ip EOF