Différences entre les versions de « Ssh »

De BlaxWiki
Aller à la navigationAller à la recherche
Ligne 13 : Ligne 13 :


http://www.debian-administration.org/articles/590
http://www.debian-administration.org/articles/590
== ssh sans mot de passe ==
<pre>
Générer sur le serveur local les clés ssh (ssh-keygen -t dsa), copier le contenu de /home/user1/.ssh/id_dsa.pub sur le serveur distant dans /home/user2/.ssh/autorized_keys.
Puis depuis le serveur local ssh user2@w.x.y.z ; la connexion se fera dans demander de mot de passe
</pre>
== ssh avec restriction de commande ==
<pre>
</pre>


== Rsync over ssh ==
== Rsync over ssh ==
Commande de base
Commande de base
<pre>
<pre>
rsync -avz -e ssh tof benbis@w.x.y.z:/home/benbis/
rsync -avzn -e ssh tof benbis@w.x.y.z:/home/benbis/ (le -n permet de simuler)


Cela va copier le répertoire tof local dans le répertoire /home/benbis/ distant via ssh. Cela évite de faire un scp et d'avoir le daemon rsync qui tourne sur le serveur distant  
Cela va copier le répertoire tof local dans le répertoire /home/benbis/ distant via ssh. Cela évite de faire un scp et d'avoir le daemon rsync qui tourne sur le serveur distant  
Ligne 23 : Ligne 33 :
</pre>
</pre>


Rsync sans mot de passe
<pre>
Sur la machine de destination
.ssh/authorized_keys  :
from="0.0.0.0/0",no-X11-forwarding,no-agent-forwarding,no-pty,command="exec /usr/bin/rsync --server --daemon --config /etc/rsyncd.conf ."
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAn3PqV+0WU/0/ankV/hw6KIjs+AjkVnJwJ+/vQ+AkGlNhprleapAlK5ur3Z6FPfBii84tSsssssssWLzTzo6998xslxq1LQd5Y/OCylF+D9KIaI3X03ggTTmPItitlQvE4eU+tH7w4iPfb2EBgLBkQsbqKWDUzjbzREG510+XabDrwGIkTvxPxzvBCd4e05kfipGpmR+qELU11Tb5j19C1Ge4Ox3iwS86z9ZaI8m8ogccuOB6YZYdkV7bucCnjiEaNIdwbQjx4NBIktgWO1dtZ+3l90leggwv5LqMF65FNETF8CFmDodYovRlx9TGTPuB0aMhCInjS0RNw==
</pre>


[[Catégorie:Software]]
[[Catégorie:Software]]

Version du 13 janvier 2011 à 19:22

Ssh Chroot

On peut avoir facilement un user chroot en ssh / sftp. Rajouter dans le fichier /etc/ssh/sshd_config 

Match user userachrooter
         ChrootDirectory /home/%u
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

Le répertoire du user doit appartenir au user root et le group au group du user. Le chmod doit obligatoirement être en 755 ou 751 sur le répertoire.

http://www.debian-administration.org/articles/590

ssh sans mot de passe

Générer sur le serveur local les clés ssh (ssh-keygen -t dsa), copier le contenu de /home/user1/.ssh/id_dsa.pub sur le serveur distant dans /home/user2/.ssh/autorized_keys.
Puis depuis le serveur local ssh user2@w.x.y.z ; la connexion se fera dans demander de mot de passe

ssh avec restriction de commande



Rsync over ssh


Commande de base



rsync -avzn -e ssh tof benbis@w.x.y.z:/home/benbis/ (le -n permet de simuler)

Cela va copier le répertoire tof local dans le répertoire /home/benbis/ distant via ssh. Cela évite de faire un scp et d'avoir le daemon rsync qui tourne sur le serveur distant 
(rsync doit bien sur être installé sur le serveur distant)








Récupérée de « https://wiki.blaxeen.com/index.php?title=Ssh&oldid=761 »