Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
linux:ssh [24-10-2018 22:51] edmc73 [Partager un répertoire distant via SSH] |
linux:ssh [13-01-2023 08:50] edmc73 [Clé DSA non supportée] |
||
---|---|---|---|
Ligne 170: | Ligne 170: | ||
Encore plus d' | Encore plus d' | ||
+ | |||
+ | ===== Reverse ssh ===== | ||
+ | |||
+ | Mon serveur **toto-public.com** voudrait se connecter à **monpc.local** or celui-ci est derrière un pare-feu ou un réseau local inaccessible mais il a quand même accès au web et donc à **toto-public.com**. | ||
+ | |||
+ | |||
+ | Sur **monpc.local**, | ||
+ | ssh -NR 2200: | ||
+ | |||
+ | L' | ||
+ | |||
+ | L' | ||
+ | |||
+ | Une fois connecté, allons sur notre serveur **toto-public.com** et lancez la commande suivante pour vous connecter à **monpc.local** | ||
+ | |||
+ | ssh -p 2200 user@localhost | ||
===== Partager un répertoire distant via SSH ===== | ===== Partager un répertoire distant via SSH ===== | ||
Ligne 219: | Ligne 235: | ||
</ | </ | ||
- | Pour chrooter toto, son répertoire home doit appartenir à root | + | Pour chrooter toto, son répertoire home doit appartenir à root et être en 755 |
< | < | ||
ls -l | ls -l | ||
Ligne 225: | Ligne 241: | ||
chown root toto | chown root toto | ||
+ | chmod 755 toto | ||
ls -l | ls -l | ||
drwxr-xr-x | drwxr-xr-x | ||
Ligne 247: | Ligne 264: | ||
</ | </ | ||
+ | exemple d' | ||
+ | < | ||
+ | Download a single file from a remote ftp server to your machine: | ||
+ | sftp {user}@{host}: | ||
+ | |||
+ | Upload a single file from your machine to a remote ftp server: | ||
+ | |||
+ | sftp {user}@{host}: | ||
+ | </ | ||
===== Chrooter les utilisateurs en SSH ===== | ===== Chrooter les utilisateurs en SSH ===== | ||
--- source: https:// | --- source: https:// | ||
Ligne 414: | Ligne 440: | ||
Alternatively, | Alternatively, | ||
+ | |||
+ | ---------- | ||
+ | |||
+ | Si on essaie de se connecter sur un vieux serveur, on obtient le message d' | ||
+ | Unable to negotiate with 192.168.0.1 port 22: no matching host key type found. Their offer: ssh-rsa, | ||
+ | |||
+ | La solution est de rajouter une option dans votre ligne de commande | ||
+ | ssh 192.168.0.1 -oHostKeyAlgorithms=+ssh-rsa | ||