Outils pour utilisateurs

Outils du site

Piste : MailDev VSCode SSH
linux:ssh (lu 25722 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
linux:ssh [10-06-2025 12:50] edmc73linux:ssh [06-10-2025 20:45] (Version actuelle) – [Clé DSA non supportée] edmc73
Ligne 181: Ligne 181:
   ssh -J titi@MACHINE tutu@serveur   ssh -J titi@MACHINE tutu@serveur
  
-Il conviendra de copier toutes les clés un peu partout+ 
 +<code> 
 +    ssh       ssh 
 +A ------> B ------> C 
 +    ^          ^ 
 + using A'  using A's 
 +   key         key 
 +</code> 
 + 
 +ProxyJump utilise la clé local (A) pour se connecter à (B) puis utilise cette même clé (A) pour se connecter à (C) même si (B) n'a pas de clé pour se connecter directement à (C), ça fonctionne quand même. 
  
 On peut aussi écrire tout ça dans le fichier de config ssh On peut aussi écrire tout ça dans le fichier de config ssh
Ligne 199: Ligne 209:
   User root   User root
   IdentityFile ~/.ssh/id_rsa.pub   IdentityFile ~/.ssh/id_rsa.pub
-  ProxyJump rrot@serveurIntermédiaire +  ProxyJump root@serveurIntermédiaire 
-  PubkeyAcceptedKeyTypes=°ssh-dss,ssh-rsa+  PubkeyAcceptedKeyTypes=+ssh-dss,ssh-rsa
   HostKeyAlgorithms=+ssh-dss,ssh-rsa   HostKeyAlgorithms=+ssh-dss,ssh-rsa
  
Ligne 485: Ligne 495:
   ssh 192.168.0.1 -oHostKeyAlgorithms=+ssh-rsa   ssh 192.168.0.1 -oHostKeyAlgorithms=+ssh-rsa
  
 +Dans le fichier .ssh/config vous pouvez aussi mettre ça
 +
 +Le **KexAlgorithms** n'est à ajouter seulement si l'erreur suivante apparait
 +  Unable to negotiate with 192.168.0.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
 +
 +
 +<code>
 +Host serveur
 +  Hostname serveur
 +  User root
 +  IdentityFile ~/.ssh/id_rsa
 +  #Legacy changes
 +  KexAlgorithms +diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
 +  HostKeyAlgorithms=+ssh-rsa
 +  PubkeyAcceptedAlgorithms=+ssh-rsa
 +</code>
 +
 +Et à contrario, si une vieille machine veut se connecter sur un serveur ssh récent et que dans les logs du serveur on a ça
 +  userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
 +
 +On peut créer une règle pour autoriser ce vieux protocol seulement pour une ip et un user
 +  vi /etc/ssh/sshd_config.d/ma_regle.conf
 +
 +<code>
 +Match Host 9.ip_du_vieux_serveur.1.1.1 User edmc
 +  PubkeyAcceptedAlgorithms=+ssh-rsa
 +</code>
linux/ssh.1749559821.txt.gz · Dernière modification : de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki