Differences

This shows you the differences between two versions of the page.

--- ssh [2010/02/03 11:31] – created ginko
+++ ssh [2017/03/01 22:01] (current) – [Configurer une connexion passwordless] ginko
@@ Line 8: / Line 8: @@
 ==== Manipuler les notifications à distance ====
 [[http://forum.ubuntu-fr.org/viewtopic.php?id=328499|forum.ubuntu-fr.org]]
+===== Configurer une connexion passwordless =====
+Cela permet de se connecter à un serveur connu depuis un compte user particulier sans taper de mot de passe, très utile notamment pour établir des connexions dans des scripts (scp, rsync, etc).
+<code bash>ssh-keygen -t rsa # Ne pas entrer de passphrase lors des 2 prompts
+ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host></code>
+NB : Un acteur malveillant qui aurait accès aux clés (notamment à la clé privée) pourrait ensuite se connecter sans mot de passe, de façon totalement "légitime" sur le serveur cible depuis n'importe quel client.
+NB : Certains systèmes munis de ''ssh'' ne bénéficient pas de ''ssh-copy-id''. Dans ce cas là, utiliser les commandes suivantes :<code bash>GET_ID="cat .ssh/id_rsa.pub"
+{ eval "$GET_ID" ; } | ssh user@host "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys"</code>
+===== Tunnel HTTP =====
+Aka Dynamic Port Forwarding. Instancie un proxy SOCKS qui tunnelise les connexions HTTP via l'hôte SSH.
+<code bash>ssh -C -D <port> <user>@<server.tld> -N</code>
+  * ''-C'' : enable compression
+  * ''-D'' : Active le **D**ynamic port forwarding
+  * ''<port>'' : SOCKS proxy port
+  * ''<user>@<server.tld>'' : SSH host info
+  * ''-N'' : don't execute cmd nor prompt
+Il faut ensuite configurer le navigateur pour se connecter sur le port défini plus tôt en local (127.0.0.1).