rzo:ssh
Table des matières
SSH, SSH sans passwd, SCP, WGET
Pour rentrer sur une machine en ssh
ssh aiko@zor ou ssh aiko@xxx.xxx.xxx.xxx
Si le terminal client affiche un message d’erreur il faut simplement virer le répertoire caché ~/.ssh/ .
cd ~ rm .ssh/
Si vous désirez une connexion en root (déconseillé) il faut modifier le fichier suivant:
nano /etc/ssh/sshd_config PermitRootLogin no le passez à yes /etc/init.d/ssh restart
SSH sans passwd avec un échange de cléf RSA
L'échange de clés RSA permet à un utilisateurs de se connecter sur une machine distante sans utiliser de mot de passe mais avec sa clé publique RSA
Comment ça fonctionne ?
Dans l'exemple l’utilisateur toto va vouloir se connecter en tant que utilisateur toto sur l'hôte idefix (192.168.1.202)
Coté client:
- l'utilisateur toto va créer la paire de clés RSA qui sont la clé privé id_rsa et la clé publique id_rsa.pub qui seront localisés dans le dossier caché .ssh
- il va ensuite distribué au serveur la clé publique id_rsa.pub qui sera localisée dans le dossier caché .ssh de l'utilisateur distant toto et conserver soigneusement sur sa machine cliente la clé privé id_rsa.
ssh-keygen -t rsa
- toto va ensuite faire parvenir sa clé publique au serveur en utilisant la commande scp
scp .ssh/id_rsa.pub toto@192.168.1.202:~/.ssh
Coté serveur:
- l'utilisateur toto va se connecter en ssh sur le serveur
- l'utilisateur toto va envoyer la clé publique id_rsa.pub dans le fichier authorized_keys se trouvant dans le dossier caché .ssh/
cd .ssh/ cat id_rsa.pub >> authorized_keys
ou encore plus vite 
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
A partir de maintenant lorsque l'utilisateur toto sur la machine cliente voudra se connecter en ssh sur totot de la machine distante plus aucun mot de passe ne sera demandé 
ssh idefix
ou
ssh -l aiko idefix
Copier des fichiers sécurisés avec SCP
scp 1): secure copy protocol, permet de transférer des documents entre deux ordinateurs utilisant le protocole de communication SSH.
scp 2) permet de copier des fichiers et des dossiers sur le port ssh, il n'est donc pas nécessaire de faire une connexion ssh avant!
Du client vers le serveur
scp -r coucou aiko@ide:/nfs0/test/ (copie du dossier coucou vers ide:/nfs0/test/) demande du passwd
Du serveur vers le client
client asterix: chemin client: /home/user
serveur obelix: dossier ou fichier à récupérer
cd /home/user/ scp -r aiko@ide:/etc/backup /home/user/copie_backup/ demande du passwd
(copie du dossier /etc/backup vers le dossier /home/user du client en changeant le nom du dossier backup en copie_backup)
cd /home/user/ scp -r aiko@ide:/etc/backup .
(copie du dossier /etc/backup vers le dossier /home/user du client sans changer le nom du dossier backup)
! Ne pas oublier le .
Wget
wget 3): téléchargeur en ligne de commande
Supporte les protocoles: HTTP, HTTPS, FTP
| options | signification |
|---|---|
| -c | reprend le téléchargement d'un fichier incomplet ou si la connexion a été perdue |
| -r | active le téléchargement récursif et crée une hiérarchie de répertoires |
| -nd | ne pas créer la hiérarchie de répertoires lors du téléchargement récursif. Si cette option est activée, tous les fichiers seront sauvegardés dans le répertoire courant, sans écrasement |
| –no-check-certificate | ignore la validité du certificat ssl sur une connexion https |
wget -r -nd https://stephane-huc.net/share/BlockZones/lists/
rzo/ssh.txt · Dernière modification : de 127.0.0.1