Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
linux:ssh [18-01-2016 10:21] edmc73 [autossh : créer une connexion persistante] |
linux:ssh [23-05-2018 10:39] edmc73 |
||
---|---|---|---|
Ligne 215: | Ligne 215: | ||
Modifier la config du serveur ssh : | Modifier la config du serveur ssh : | ||
+ | vi / | ||
Pour limiter un utilisateur au sftp | Pour limiter un utilisateur au sftp | ||
Ligne 248: | Ligne 249: | ||
La commande autossh serait | La commande autossh serait | ||
- | autossh -M 0 -q -f -N -oServerAliveInterval=60 -oServerAliveCountMax=3 -L 3307: | + | |
Pour que cette connexion se lance au démarrage de la machine, placer cette commande dans le fichier **/ | Pour que cette connexion se lance au démarrage de la machine, placer cette commande dans le fichier **/ | ||
+ | |||
+ | ===== Gérer plusieurs clés ===== | ||
+ | |||
+ | Les clés se trouvent en général dans | ||
+ | cd ~/.ssh/ | ||
+ | |||
+ | Il y a la clé privé **id_dsa** et la clé publique **id_dsa.pub**. Admettons que vous voulez accéder à un serveur configuré pour se connecter avec une clé spécifique que l'on vous a fourni. Par exemple **id_dsa_serveur** et **id_dsa_serveur.pub** | ||
+ | |||
+ | Placez ces 2 fichiers dans votre répertoire **.ssh** | ||
+ | |||
+ | La commande pour se connecter en ssh avec cette clé est | ||
+ | ssh -i ~/ | ||
+ | |||
+ | On peut aussi créer un fichier de config pour automatiser tout ça soit dans son répertoire personnel, soit au niveau de la config du serveur ssh | ||
+ | vi ~/ | ||
+ | vi / | ||
+ | |||
+ | On peut ensuite écrire ceci | ||
+ | Host serveur.com | ||
+ | IdentityFile ~/ | ||
+ | |||
+ | Il existe une multitude de paramètre dans ce fichier de config disponible ici => http:// | ||
+ | ===== Clé DSA non supportée ===== | ||
+ | |||
+ | This is a result of upgrading to OpenSSH 7.0. As the release notes for OpenSSH 7.0 say, " | ||
+ | |||
+ | The solution is to add the following line to ~/ | ||
+ | |||
+ | PubkeyAcceptedKeyTypes=+ssh-dss | ||
+ | |||
+ | If the server is using OpenSSH 7.0 or newer, you'll also need to add this line to / | ||
+ | |||
+ | Alternatively, | ||
+ | |||
+ |