« Ssh » : différence entre les versions

De wiki jackbot
Aller à la navigation Aller à la recherche
mAucun résumé des modifications
mAucun résumé des modifications
Ligne 17 : Ligne 17 :
Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi.
Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi.
https://blog.jbriault.fr/fliquer-collegue-ssh/
https://blog.jbriault.fr/fliquer-collegue-ssh/
<h1>Action à la connexion</h1>
Il est parfois intéressant d'effectuer une action lors de la connexion en SSH, pour ce faire il suffit de modifier le fichier : /etc/ssh/sshrc
<pre style="color: silver; background: black;">
#!/bin/bash
ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
hostname=`hostname`
fqdn=`hostname -f`
logger -t ssh-wrapper $USER login from $ip
sendmail -t <<EOF
To: Alex <adzhurinskij@gmail.com>
From: ${hostname} <no-reply@${fqdn}>
Subject: SSH Login $USER from $ip
User $USER just logged in from $ip
EOF
</pre>

Version du 12 juin 2021 à 08:16


ssh est un couteau suisse informatique ! Il permet de se connecter à un ordinateur distant, copier des fichier avec scp, rediriger un port, générer des clefs avec ssh-keygen, monter des systèmes de fichiers distant avec sshfs etc ...

Génération des clefs de chiffrement

Pour générer les clefs la commande est très simple :

ssh-keygen -t rsa -b 4096 -f clef
  • -t permet de spécifier l'algorithme à utiliser (rsa, dsa, ecdsa etc ..)
  • -b permet de spécifier la taille de la clef (pour rsa le minimum est 2048, pour ed25519 la taille est fixe cette option est donc inutile)
  • -f permet de spécifier le chemin et le nom du fichier à créer

Suivis des connexions SSH

Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi. https://blog.jbriault.fr/fliquer-collegue-ssh/

Action à la connexion

Il est parfois intéressant d'effectuer une action lors de la connexion en SSH, pour ce faire il suffit de modifier le fichier : /etc/ssh/sshrc

#!/bin/bash

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
hostname=`hostname`
fqdn=`hostname -f`

logger -t ssh-wrapper $USER login from $ip

sendmail -t <<EOF
To: Alex <adzhurinskij@gmail.com>
From: ${hostname} <no-reply@${fqdn}>
Subject: SSH Login $USER from $ip
User $USER just logged in from $ip
EOF