Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:ssh [2020/03/18 10:08] – francoisa
+++ technique:ssh [2021/12/23 16:29] – francoisa
@@ Ligne 1: / Ligne 1: @@
 ====== SSH ======
+===== Linux =====
 ===== Créer une clef =====
@@ Ligne 5: / Ligne 7: @@
 pour avoir une sécurité suffisante avec le maximum de compatibilité il faut utiliser la commande :
+<code>
 ssh-keygen -t ecdsa -b 521
+</code>
 Copier la clef sur le serveur :
-Depuis l'ordi avec la clef privée ssh-copy-id -i id_XXXX.pub user@machine
+Depuis l'ordi avec la clef privée :
-Depuis un autre ordi ssh-copy-id -f -i id_XXXX.pub user@machine
+<code>
+ssh-copy-id -i id_XXXX.pub user@machine
+</code>
+Depuis un autre ordi
+<code>
+ssh-copy-id -f -i id_XXXX.pub user@machine
+</code>
+===== Transformer une clé Putty (ppk) en clé Open SSH =====
+<code>
+sudo apt-get install putty-tools
+</code>
+Récupérer votre clé //.ppk// que vous mettez admettons dans **Téléchargements** (nommée cle.ppk).
+Dans le terminal, aller dans le bon répertoire **/Téléchargements**, puis :
+<code>
+puttygen cle.ppk -O public-openssh -o id_rsa.pub
+puttygen cle.ppk -O private-openssh -o id_rsa
+</code>
+Pour la 2e commande, il va vous demander votre passphrase si vous en aviez configuré une.
+Ensuite, déplacer les clés dans le répertoire /home/[votre-user]/.ssh
+Ne pas oublier:
+<code>
+chmod 0600 id_rsa
+</code>
+Pour que la clé ne soit pas accessible à tout le monde.
 ===== Utiliser la clef =====
@@ Ligne 27: / Ligne 71: @@
 ==== a. Procédure avec screen ====
-  - un  des 2 utilisateurs lance un screen en nommant une session \\ screen -S masession
+  - un des 2 utilisateurs lance un screen en nommant une session \\ ''screen -S masession''
-  - Le second utilisateur peut lister les sessions screen existantes avec : \\ screen -ls
+  - Le second utilisateur peut lister les sessions screen existantes avec : \\ ''screen -ls''
-  - Puis il lance un screen pour se raccrocher à une session existante \\ screen -x masession
+  - Puis il lance un screen pour se raccrocher à une session existante \\ ''screen -x masession''
-  - Et c'est bon, tout le monde voit ou peut interagir dans le screen commun. Attention aux frappes simultannées ! :-)
+  - Et c'est bon, tout le monde voit ou peut interagir dans le screen commun. Attention aux frappes simultanées ! :-)
+  - Pour sortir de la session et se déconnecter du screen qui devient libre : \\ screen -d \\ Attention, si on quitte le termnial avec Ctrl+d ou exit, la session screen est tuée, terminée. Il faut en recrééer une nouvelle pour s'y rattacher
+==== b. Procédure avec tmux (terminal multiplexer) ====
+Utile pour partager un accès à distance ou scinder son terminal
+A détailler, mais un peu pareil : https://www.chtiland.fr/lib/exe/fetch.php?media=informatique:divers:tmux_linux_v1.0.pdf
+Des raccourcis utiles : [[https://doc.ubuntu-fr.org/tmux#les_principaux_raccourcis|https://doc.ubuntu-fr.org/tmux#les_principaux_raccourcis]]
+Installer tmux sur le serveur / son poste :
+<code>
+apt install tmux
+</code>
+Créer une session tmux sur le serveur :
+<code>
+tmux new -s nomsession
+</code>
+Depuis une connexion ssh sur le même serveur :
+lister les sessions tmux ouvertes
+<code>
+tmux ls
+</code>
+Rejoindre une session existante :
+<code>
+tmux d -t nomsession
+</code>
+Raccourcis avec Ctrl +b (ou possible de le rebind) :
+  * s : liste des sessions
+  * c : nouvelle fenêtre (plusieurs possiles pour une même session)
+  * & : tue la fenêtre
+  * 0 à 9 : sélectionne la fenêtre
+  * n : fenêtre suivante
+  * p : fenêtre précédente
+  * w : liste des fenêtres et y accéder
+  * " : scinder le panneau horizontalement
+  * % : scinder le panneau verticalement
+  * o : basculer au panneau suivant
+  * x : fermer le panneau (avec confirmation)
+  * ! : fermer tous les autres panneaux
+  * z : maximiser / reduire un panneau
+  * d : passer la session en arrière plan et revenir au terminal (tmux attach pour revenir)
+  * ? : voir les raccourcis
+**TODO**  : fichier .tmux.conf à personnaliser
+===== Utiliser SSH à travers un relais SSH =====
+Copier un fichier local vers serveur à travers un relais ssh :
+<code>
+scp '-oProxyJump=monuser@pveserveur:2022' Documents/monfichier.conf 'root@mavm.monserveurlocal:/destination/monfichier.conf'
+</code>
+Copier un fichier distant vers local à travers un relais ssh :
+<code>
+scp  '-oProxyJump=monuser@pveserveur:2022' root@mavm.nomserveurlocal:/destination/monfichier.conf Documents/v
+</code>
+===== Windows =====
+Vous aurez besoin de [[https://www.putty.org/|PUTTY]] & PUTTYgen
+Pour générer la clé, nous pouvons utiliser PUTTYgen. Le lancer, et cliquer sur **Generate**. Il faut ensuite bouger la souris sur le rectancle pour générer une clé aléatoire. Vous pouvez renseigner une "//**passphrase**//  " (en gros, un mot de passe) pour sécuriser la clé (fortement recommandé). S'assurer de garder la passphrase en lieu sûr et ne pas la perdre. Ensuite il faut **Save public key**  & **Save private key**. S'assurer de ne pas perdre la clé privée.
+Par la suite il faudra copier la clé publique sur le serveur ou la machine que vous voulez joindre.
+Dans **Session**, renseignez le Host name ou l'adresse IP du serveur/machine à joindre. \\ Sélectionnez **SSH**. \\ Changez le port s'il est spécifique.
+Dans **Connection**  / **Data**  → Renseigner le nom d'utilisateur
+Puis dans **Connection**  / **SSH**  / **Auth**  → tout en bas, cliquer sur **Browse**, et sélectionner le fichier ppk généré auparavant par PUTTYgen
+Retourner dans **Session**, écrire un nom dans **Saved Sessions**  et cliquer sur** Save**.
+Ensuite cliquer sur **Open**.
+Il vous faudra renseigner votre passphrase lors de la connexion.
-==== b. Procédure avec tmux ====