Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:ssh [2019/12/17 09:30] – [Créer une clef] tho | technique:ssh [2020/04/17 19:30] – marionr | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
pour avoir une sécurité suffisante avec le maximum de compatibilité il faut utiliser la commande : | pour avoir une sécurité suffisante avec le maximum de compatibilité il faut utiliser la commande : | ||
+ | < | ||
ssh-keygen -t ecdsa -b 521 | ssh-keygen -t ecdsa -b 521 | ||
+ | |||
+ | </ | ||
Copier la clef sur le serveur : | Copier la clef sur le serveur : | ||
- | Depuis l'ordi avec la clef privée ssh-copy-id -i id_XXXX.pub user@machine | + | Depuis l'ordi avec la clef privée |
+ | |||
+ | < | ||
+ | ssh-copy-id -i id_XXXX.pub user@machine | ||
+ | |||
+ | </ | ||
+ | |||
+ | Depuis un autre ordi | ||
+ | |||
+ | < | ||
+ | ssh-copy-id -f -i id_XXXX.pub user@machine | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== Transformer une clé Putty (ppk) en clé Open SSH ===== | ||
+ | |||
+ | < | ||
+ | sudo apt-get install putty-tools | ||
+ | |||
+ | </ | ||
+ | |||
+ | Récupérer votre clé //.ppk// que vous mettez admettons dans **Téléchargements** (nommée cle.ppk). | ||
+ | |||
+ | Dans le terminal, aller dans le bon répertoire **/ | ||
+ | < | ||
+ | puttygen cle.ppk -O public-openssh -o id_rsa.pub | ||
+ | puttygen cle.ppk -O private-openssh -o id_rsa | ||
+ | |||
+ | </ | ||
+ | |||
+ | Pour la 2e commande, il va vous demander votre passphrase si vous en aviez configuré une. | ||
+ | |||
+ | Ensuite, copier ou déplacer les clés dans le répertoire / | ||
+ | |||
+ | Ne pas oublier: | ||
+ | |||
+ | < | ||
+ | chmod 0600 id_rsa | ||
+ | |||
+ | </ | ||
+ | |||
+ | Pour que la clé ne soit pas accessible à tout le monde. | ||
+ | |||
+ | ===== Utiliser la clef ===== | ||
+ | |||
+ | Par exemple pour ne pas redonner le mot de passe de déverrouillage à chaque connexion ssh (rend l' | ||
+ | |||
+ | ===== Partager un terminal à plusieurs ===== | ||
+ | |||
+ | Si vous souhaitez partager à plusieurs le contenu d'un terminal sur un PC Linux (par exemple un utilisateur sur le PC local et un autre à distance), il vous faut : | ||
+ | |||
+ | * un accès chacun au PC : 1 en direct et un autre à distance en SSH, ou bien les 2 à distance en SSH | ||
+ | * que les 2 utilisateurs aient accès au même compte utilisateur (root ou un utilisateur commun) | ||
+ | * installer un outil de partage de terminal sur le PC sur lequel on partage le terminal : [[https:// | ||
+ | |||
+ | ==== a. Procédure avec screen ==== | ||
+ | |||
+ | - un des 2 utilisateurs lance un screen en nommant une session \\ '' | ||
+ | - Le second utilisateur peut lister les sessions screen existantes avec : \\ '' | ||
+ | - Puis il lance un screen pour se raccrocher à une session existante \\ '' | ||
+ | - Et c'est bon, tout le monde voit ou peut interagir dans le screen commun. Attention aux frappes simultanées ! :-) | ||
+ | - Pour sortir de la session et se déconnecter du screen qui devient libre : \\ screen -d \\ Attention, si on quitte le termnial avec Ctrl+d ou exit, la session screen est tuée, terminée. Il faut en recrééer une nouvelle pour s'y rattacher | ||
+ | |||
+ | ==== b. Procédure avec tmux ==== | ||
+ | |||
+ | A détailler, mais un peu pareil : [[http:// | ||
- | Depuis un autre ordi ssh-copy-id -f -i id_XXXX.pub user@machine | ||