« SSH : Configuration du client » : différence entre les versions

De Adadov.net wiki
← Modification précédente
VisuelWikicode
Aucun résumé des modifications
 
(3 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
{{Auteur|Adadov}}
{{ArticleHead|Adadov}}
__TOC__
 
{{Attention|titre=Portée de l'article|texte=Cet article ne traite QUE de la configuration du client SSH.}}


SSH est LA solution de contrôle à distance pour les machines (stations de travail comme serveurs) qui tournent un OS Unix ou Linux.
SSH est LA solution de contrôle à distance pour les machines (stations de travail comme serveurs) qui tournent un OS Unix ou Linux.
Ligne 9 : Ligne 6 :


La configuration du client peut se faire soit globalement pour la machine, soit spécifiquement pour chaque utilisateur, les fichiers étant les mêmes on ne va pas les traiter séparément, c'est à l'utilisation que vous choisirez quelles informations doivent être locales/globales.
La configuration du client peut se faire soit globalement pour la machine, soit spécifiquement pour chaque utilisateur, les fichiers étant les mêmes on ne va pas les traiter séparément, c'est à l'utilisation que vous choisirez quelles informations doivent être locales/globales.
{{Attention|titre=Portée de l'article|texte=Cet article ne traite QUE de la configuration du <b>client SSH</b>.}}


== Fichier de configuration ==
== Fichier de configuration ==
 
<syntaxhighlight lang="shell">
<pre>
# Mes serveurs #
# Mes serveurs #
# Ne pas vérifier les hôtes
# Ne pas vérifier les hôtes
# Nom d'utilisateur par défaut
# Nom d'utilisateur par défaut
Host *.exemple.loc *.exemple.net
Host *.exemple.loc *.exemple.net
StrictHostKeyChecking no
StrictHostKeyChecking no
User username
User username
 
# Accès à GitLab uniquement
# Accès à GitLab uniquement
Host git git.exemple.net
Host git git.exemple.net
  Hostname git.exemple.net
  Hostname git.exemple.net
  ClearAllForwardings yes
  ClearAllForwardings yes
ForwardAgent no
ForwardAgent no
ForwardX11 no
ForwardX11 no
ForwardX11Trusted no
ForwardX11Trusted no
 
# Accès aux VMs Virtualbox
# Accès aux VMs Virtualbox
Host vm*
Host vm*
  Hostname port001.exemple.loc
  Hostname port001.exemple.loc
 
Host vm0002*
Host vm0002*
Port 10023
Port 10023
User root
User root
 
Host vm0001*
Host vm0001*
Port 10022
Port 10022
User root
User root
 
# Autres
# Autres
Host home srv srv.exemple.net
Host home srv srv.exemple.net
Hostname srv.exemple.net
Hostname srv.exemple.net
User root
User root
 
Host dedie dedie.exemple.net
Host dedie dedie.exemple.net
Hostname dedie.exemple.net
Hostname dedie.exemple.net
User root
User root
 
Host tv tv.exemple.loc
Host tv tv.exemple.loc
Hostname tv.exemple.loc
Hostname tv.exemple.loc
User root
User root
 
Host room room.exemple.loc
Host room room.exemple.loc
Hostname room.exemple.loc
Hostname room.exemple.loc
User root
User root
 
# Configuration par défaut
# Configuration par défaut
Host *
Host *
ForwardAgent yes
ForwardAgent yes
ForwardX11 yes
ForwardX11 yes
ForwardX11Trusted yes
ForwardX11Trusted yes
 
</syntaxhighlight>
# Ajoute le domaine exemple.loc si un nom court est spécifié
Match exec "sh -c '! isfqdn %h'"
  Hostname %h.exemple.loc
 
</pre>
 
== Scripts Annexes ==
 
'''isfqdn''' est un script bash très simple, il permet de savoir si le nom d'hôte passé est un FQDN ou simplement un nom court.
Le script renvoi 0 pour un FQDN et 1 pour un nom court. L'utilisation d'un script externe simplifie beaucoup la syntaxe de la ligne dans le fichier.
 
Pour ma part je l'ai placé dans un dossier bin dans le home de l'utilisateur. Il ne faut par contre pas oublier de s'assurer que ce dossier est bien dans la variable PATH.
 
<source lang="bash">
#!/bin/bash
 
TMP=$(echo $1 | grep -P '\.')
EXT=$?
exit $EXT
</source>


[[Catégorie:SSH]]
[[Catégorie:SSH]]
[[Catégorie:Workstations]]
[[Catégorie:Workstations]]

Dernière version du 23 janvier 2023 à 15:17

Ecrit Par : Adadov

SSH est LA solution de contrôle à distance pour les machines (stations de travail comme serveurs) qui tournent un OS Unix ou Linux.

On va donc voir comment se simplifier la vie avec tout ces accès.

La configuration du client peut se faire soit globalement pour la machine, soit spécifiquement pour chaque utilisateur, les fichiers étant les mêmes on ne va pas les traiter séparément, c'est à l'utilisation que vous choisirez quelles informations doivent être locales/globales.

Portée de l'article
Cet article ne traite QUE de la configuration du client SSH.

Fichier de configuration[modifier | modifier le wikicode]

 # Mes serveurs #
 # Ne pas vérifier les hôtes
 # Nom d'utilisateur par défaut
 Host *.exemple.loc *.exemple.net
 	StrictHostKeyChecking no
 	User username
 
 # Accès à GitLab uniquement
 Host git git.exemple.net
   Hostname git.exemple.net
   ClearAllForwardings yes
 	ForwardAgent no
 	ForwardX11 no
 	ForwardX11Trusted no
 
 # Accès aux VMs Virtualbox
 Host vm*
   Hostname port001.exemple.loc
 
 Host vm0002*
 	Port 10023
 	User root
 
 Host vm0001*
 	Port 10022
 	User root
 
 # Autres
 Host home srv srv.exemple.net
 	Hostname srv.exemple.net
 	User root
 
 Host dedie dedie.exemple.net
 	Hostname dedie.exemple.net
 	User root
 
 Host tv tv.exemple.loc
 	Hostname tv.exemple.loc
 	User root
 
 Host room room.exemple.loc
 	Hostname room.exemple.loc
 	User root
 
 # Configuration par défaut
 Host *
 	ForwardAgent yes
 	ForwardX11 yes
 	ForwardX11Trusted yes
Récupérée de « https://wiki.adadov.net/index.php?title=SSH_:_Configuration_du_client&oldid=3391 »