Authentification sans mot de passe
Cette configuration ne doit être faite que si vous avez un minimum confiance dans la sécurité de l’hôte client. Une faille de sécurité sur le client compromettra automatique celle de l’hôte distant.
Créer une clef d’authentification coté client (taper “entrer” à chaque invite)
ssh-keygen
Puis la copier sur la machine distante :
ssh-copy-id arnaud@avignon.didry.info
Configuration des connections (hôtes, utilisateurs, tunnels)
Coté client, ajouter les lignes suivantes au fichier ~/.ssh/config :
Taper simplement ssh avignon pour se connecter au serveur défini dans le fichier ~/.ssh/config
Remarques pour les geek feignants : Les hôtes que vous aurez définis seront pris en compte dans la complétion de Bash (sous ubuntu du moins) ainsi que sous gnome-do (par le biais d’un plugin).
Options de connexion utiles
-X: “X11 forward” permet d’ouvrir localement des applications graphiques-v: “verbose” permet de vérifier par exemple que les tunnels se sont bien ouverts
Connections en utilisant plusieurs hôtes intermédiaires.
Bélier permet l’ouverture automatisée d’un terminal ou l’exécution de commandes sur un ordinateur distant via une connexion ssh. L’intérêt principal de Bélier réside dans sa capacité à traverser plusieurs machines intermédiaires avant d’accomplir la tâche assignée.