Aide-mémoire ssh
Par JJL, mardi 8 août 2006 à 16:03 :: kubuntu :: #100 :: rss
Ce billet n'a pas vocation d'être une documentation de référence ou un tutorial. C'est juste un petit aide mémoire à l'origine juste pour moi, mais qui peut sans doute être utile à d'autres.[1]. On trouve de la documentation plus détaillée un peu partout. Voir en particulier les liens en fin de billet.
Installation
Vous aurez besoin des paquets :
- openssh-client sur le client
- openssh-server sur le serveur
- x11vnc pour la partie serveur vnc
- xvnc4viewer pour la partie client vnc
A noter qu'il existe d'autres clients vnc que xvnc4viewer. Kubuntu est aussi fournie par défaut avec krfb et krdc qui offrent les même fonctionalités que x11vnc/vnc4viewer. Par contre je n'ai pas trouvé comment donner un port différent à krdc.
Gestion des clefs ssh
Générer ses clefs ssh :
jjl@client> ssh-keygen -t dsa -b 1024
Copier sa clef sur le serveur :
jjl@client> ssh-copy-id -i ~/.ssh/id_dsa.pub jjl@serveur
Se logger :
jjl@client> ssh jjl@serveur
Copier un fichier :
jjl@client> scp fichier.txt jjl@serveur:/home/jjl/fichier.txt
jjl@client> sftp jjl@serveur:/home/jjl/fichier.txt .
Jouons un peu avec les tunnels
Forward X11 :
jjl@client> ssh -CX jjl@serveur
On fait de la compression C, du forward X11 X. L'interface graphique des programmes lancés (sur serveur) dans cette session est alors déporté vers le client.
Si on veut faire du Vnc securisé :
jjl@client> ssh -C -L1234:serveur:5900 jjl@serveur x11vnc -scale 1/2:nb -display :0 -localhost -nopw
On réalise un renvoi de port client:1234 vers serveur:5900 avec compression et execution du serveur vnc.
Celui-ci réduit l'ecran de moitié (-scale 1/2; le :nb accelère le rendu au détriment de la qualité). Notez que pour que vnc reste disponible pour les prochaines connections, on ajoutera -forever.
Pour se connecter il suffit alors de faire :
jjl@client> vncviewer localhost:1234
Un serveur dans chaque port
Pour des raisons de sécurités, il n'est pas rare que le serveur ssh écoute sur un autre port que le 22. Malheuresement chaque outil utilise une option différente pour indiquer celui-ci.
- ssh : -p port
- scp : -P port
- sftp : RIEN
- tous (sftp compris), en passant par les options ssh_config : -oPort=port
Pour aller plus loin
A noter quelques liens interressants :
- Une bonne introduction à ssh
- La documentation très complète de ubuntu-fr.org
- Beaucoup d'explications sur les erreurs ssh
- man ssh-agent pour tapez ses passphrases une seule fois par session
- Installer un serveur ssh sous windows chez JP
- Plus de détails sur les clefs chez NiKo
- Monter un système de fichier via ssh et le faire facilement avec Rox chez moi
Notes
[1] Un peu comme mplayer/mencoder en ligne de commande qui est d'ailleurs mis-à-jour
Commentaires
1. Le mardi 8 août 2006 à 18:39, par thomas
2. Le mercredi 9 août 2006 à 02:55, par Ju.
3. Le mercredi 9 août 2006 à 15:39, par dom28
4. Le mercredi 9 août 2006 à 19:30, par JJL
5. Le jeudi 10 août 2006 à 20:14, par Ju.
6. Le jeudi 16 août 2007 à 22:38, par david
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.