« Ssh » : différence entre les versions

De wiki jackbot
Aller à la navigation Aller à la recherche
mAucun résumé des modifications
mAucun résumé des modifications
 
Ligne 39 : Ligne 39 :


[https://gist.github.com/adzhurinskij/17eb0405f54db0cb29bcf5c58e936d9f Source]
[https://gist.github.com/adzhurinskij/17eb0405f54db0cb29bcf5c58e936d9f Source]
<h1>Mot de passe</h1>
Il est parfois impossible d'utiliser une clef pour s'authentifier. Cependant en utilisant la commande suivante :
<pre style="color: silver; background: black;">
sshpass -p "$sshpass" ssh login@adresse
</pre>
Il est tout de même possible à un script de se connecter sur une autre machine.

Version actuelle datée du 10 novembre 2021 à 06:15


ssh est un couteau suisse informatique ! Il permet de se connecter à un ordinateur distant, copier des fichier avec scp, rediriger un port, générer des clefs avec ssh-keygen, monter des systèmes de fichiers distant avec sshfs etc ...

Génération des clefs de chiffrement

Pour générer les clefs la commande est très simple :

ssh-keygen -t rsa -b 4096 -f clef
  • -t permet de spécifier l'algorithme à utiliser (rsa, dsa, ecdsa etc ..)
  • -b permet de spécifier la taille de la clef (pour rsa le minimum est 2048, pour ed25519 la taille est fixe cette option est donc inutile)
  • -f permet de spécifier le chemin et le nom du fichier à créer

Suivis des connexions SSH

Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi. https://blog.jbriault.fr/fliquer-collegue-ssh/

Action à la connexion

Il est parfois intéressant d'effectuer une action lors de la connexion en SSH, pour ce faire il suffit de modifier le fichier : /etc/ssh/sshrc

#!/bin/bash

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
hostname=`hostname`
fqdn=`hostname -f`

logger -t ssh-wrapper $USER login from $ip

sendmail -t <<EOF
To: Alex <adzhurinskij@gmail.com>
From: ${hostname} <no-reply@${fqdn}>
Subject: SSH Login $USER from $ip
User $USER just logged in from $ip
EOF

Source

Mot de passe

Il est parfois impossible d'utiliser une clef pour s'authentifier. Cependant en utilisant la commande suivante :

sshpass -p "$sshpass" ssh login@adresse

Il est tout de même possible à un script de se connecter sur une autre machine.