Ssh
Aller à la navigation
Aller à la recherche
ssh est un couteau suisse informatique ! Il permet de se connecter à un ordinateur distant, copier des fichier avec scp, rediriger un port, générer des clefs avec ssh-keygen, monter des systèmes de fichiers distant avec sshfs etc ...
Génération des clefs de chiffrement
Pour générer les clefs la commande est très simple :
ssh-keygen -t rsa -b 4096 -f clef
- -t permet de spécifier l'algorithme à utiliser (rsa, dsa, ecdsa etc ..)
- -b permet de spécifier la taille de la clef (pour rsa le minimum est 2048, pour ed25519 la taille est fixe cette option est donc inutile)
- -f permet de spécifier le chemin et le nom du fichier à créer
Suivis des connexions SSH
Quand plusieurs utilisateurs se connectent au même ordi en ssh, il peut être intéressant de savoir qui fait quoi. https://blog.jbriault.fr/fliquer-collegue-ssh/
Action à la connexion
Il est parfois intéressant d'effectuer une action lors de la connexion en SSH, pour ce faire il suffit de modifier le fichier : /etc/ssh/sshrc
#!/bin/bash ip=`echo $SSH_CONNECTION | cut -d " " -f 1` hostname=`hostname` fqdn=`hostname -f` logger -t ssh-wrapper $USER login from $ip sendmail -t <<EOF To: Alex <adzhurinskij@gmail.com> From: ${hostname} <no-reply@${fqdn}> Subject: SSH Login $USER from $ip User $USER just logged in from $ip EOF