« Ssh » : différence entre les versions
Aller à la navigation
Aller à la recherche
mAucun résumé des modifications |
mAucun résumé des modifications |
||
Ligne 37 : | Ligne 37 : | ||
EOF | EOF | ||
</pre> | </pre> | ||
[https://gist.github.com/adzhurinskij/17eb0405f54db0cb29bcf5c58e936d9f Source] |
Version du 12 juin 2021 à 08:16
ssh est un couteau suisse informatique ! Il permet de se connecter à un ordinateur distant, copier des fichier avec scp, rediriger un port, générer des clefs avec ssh-keygen, monter des systèmes de fichiers distant avec sshfs etc ...
Génération des clefs de chiffrement
Pour générer les clefs la commande est très simple :
ssh-keygen -t rsa -b 4096 -f clef
- -t permet de spécifier l'algorithme à utiliser (rsa, dsa, ecdsa etc ..)
- -b permet de spécifier la taille de la clef (pour rsa le minimum est 2048, pour ed25519 la taille est fixe cette option est donc inutile)
- -f permet de spécifier le chemin et le nom du fichier à créer
Suivis des connexions SSH
Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi. https://blog.jbriault.fr/fliquer-collegue-ssh/
Action à la connexion
Il est parfois intéressant d'effectuer une action lors de la connexion en SSH, pour ce faire il suffit de modifier le fichier : /etc/ssh/sshrc
#!/bin/bash ip=`echo $SSH_CONNECTION | cut -d " " -f 1` hostname=`hostname` fqdn=`hostname -f` logger -t ssh-wrapper $USER login from $ip sendmail -t <<EOF To: Alex <adzhurinskij@gmail.com> From: ${hostname} <no-reply@${fqdn}> Subject: SSH Login $USER from $ip User $USER just logged in from $ip EOF