21 Feb 2009, Tagged in : CLI, memo, and SSH

Authentification sans mot de passe

Cette configuration ne doit être faite que si vous avez un minimum confiance dans la sécurité de l’hôte client. Une faille de sécurité sur le client compromettra automatique celle de l’hôte distant.

Créer une clef d’authentification coté client (taper “entrer” à chaque invite)

ssh-keygen

Puis la copier sur la machine distante :

ssh-copy-id arnaud@avignon.didry.info

Configuration des connections (hôtes, utilisateurs, tunnels)

Coté client, ajouter les lignes suivantes au fichier ~/.ssh/config :

Host avignon
    Hostname avignon.didry.info
    User arnaud

Host univ
    Hostname backdoor.univ-avignon.fr
    User uapv62073
    LocalForward localhost:25 smtp.univ-avignon.fr:25
    LocalForward localhost:389 ldap.univ-avignon.fr:389*

Taper simplement ssh avignon pour se connecter au serveur défini dans le fichier ~/.ssh/config

Remarques pour les geek feignants : Les hôtes que vous aurez définis seront pris en compte dans la complétion de Bash (sous ubuntu du moins) ainsi que sous gnome-do (par le biais d’un plugin).

Options de connexion utiles

  • -X : “X11 forward” permet d’ouvrir localement des applications graphiques
  • -v : “verbose” permet de vérifier par exemple que les tunnels se sont bien ouverts

Connections en utilisant plusieurs hôtes intermédiaires.

Bélier permet l’ouverture automatisée d’un terminal ou l’exécution de commandes sur un ordinateur distant via une connexion ssh. L’intérêt principal de Bélier réside dans sa capacité à traverser plusieurs machines intermédiaires avant d’accomplir la tâche assignée.

http://www.ohmytux.com/belier