User Tools

Site Tools


ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
ssh [2014/02/19 18:12] ginkossh [2017/03/01 22:01] (current) – [Configurer une connexion passwordless] ginko
Line 13: Line 13:
 ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host></code> ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host></code>
 NB : Un acteur malveillant qui aurait accès aux clés (notamment à la clé privée) pourrait ensuite se connecter sans mot de passe, de façon totalement "légitime" sur le serveur cible depuis n'importe quel client. NB : Un acteur malveillant qui aurait accès aux clés (notamment à la clé privée) pourrait ensuite se connecter sans mot de passe, de façon totalement "légitime" sur le serveur cible depuis n'importe quel client.
 +
 +NB : Certains systèmes munis de ''ssh'' ne bénéficient pas de ''ssh-copy-id''. Dans ce cas là, utiliser les commandes suivantes :<code bash>GET_ID="cat .ssh/id_rsa.pub"
 +{ eval "$GET_ID" ; } | ssh user@host "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys"</code>
 +===== Tunnel HTTP =====
 +Aka Dynamic Port Forwarding. Instancie un proxy SOCKS qui tunnelise les connexions HTTP via l'hôte SSH.
 +<code bash>ssh -C -D <port> <user>@<server.tld> -N</code>
 +  * ''-C'' : enable compression
 +  * ''-D'' : Active le **D**ynamic port forwarding
 +  * ''<port>'' : SOCKS proxy port
 +  * ''<user>@<server.tld>'' : SSH host info
 +  * ''-N'' : don't execute cmd nor prompt
 +
 +Il faut ensuite configurer le navigateur pour se connecter sur le port défini plus tôt en local (127.0.0.1).
ssh.1392829934.txt.gz · Last modified: 2014/02/19 18:12 by ginko