Journal TipOfDay : utiliser le .ssh/config

Posté par Nicolas Dumoulin (site web personnel) le 11 mai 2004 à 10:35.

Étiquettes : aucune

mai

2004

Après être tombé sur un article intéressant sur la configuration du serveur openSSH et d'un client, avec notament un tut pour faire des sauvegarde.
http://www.mandrakesecure.net/en/docs/openssh.php(...)

J'ai découvert comment associer un nom d'utilisateur à une machine. Dans mon cas, j'ai des fois à me connecter à une machine, ou j'ai un compte avec un nom à rallonge, du coup je me tape des 'ssh tartamion+Machinbidule@machine', bon vous me direz, je peux faire un alias :). Mais il suffit d'ajouter dans le fichier ~/.ssh/config :
Host machine
User tartamion+Machinbidule
Du coup, un simple 'ssh machine' fait le boulot de manière "propre" à mon sens ;)

On peut ensuite, activer l'option de compression du flux par défaut (côté client) :
Host *
Compression yes

J'ai également trouvé (je pense) comment désactiver (côté serveur) l'authentification par mot de passe (sans clé). Pour ça, il faut désactiver l'option "PasswordAuthentication" dans le fichier /etc/ssh/sshd_config.

Voilà

# Met ça dans la section astuce

Posté par EmacsFR le 11 mai 2004 à 11:00. Évalué à 1.

;)

Je n'ai pas testé le coup du ssh machine avec les options que tu as dit. J'ai juste une question: tu fais ça parce que ce n'est pas le même login en local et en remote, c'est ça ?

Genre en local tu es «foo» et en remote tu es «bar» et donc tu veux faire un ssh machine et devenir bar. Oui ? Non ?
- [^] # Re: Met ça dans la section astuce
  
  Posté par Nicolas Dumoulin (site web personnel) le 11 mai 2004 à 11:02. Évalué à 1.
  
  exactement ça, et en plus le login distant est long (17 caractères)
  
  Dans mon cas, j'ai des fois à me connecter à une machine, ou j'ai un compte avec un nom à rallonge
# Ssh et timeout

Posté par \o/ le 11 mai 2004 à 12:17. Évalué à 1.

Puisqu'on est dans les configs ssh, ça fait un moment que je cherche comment désactiver le timeout sur les serveurs ssh.
Au boulot on utilise des rhe3 et il y'a un timeout de 3minutes en cas d'inactivité. Je n'ai toujours pas trouvé commen l'enlever ou le modifier. Quelqu'un saurait-il le faire?
- [^] # Re: Ssh et timeout
  
  Posté par Nicolas Dumoulin (site web personnel) le 11 mai 2004 à 12:48. Évalué à 2.
  
  extrait de man sshd_config :
  
  ClientAliveInterval
  Sets a timeout interval in seconds after which if no data has
  been received from the client, sshd will send a message through
  the encrypted channel to request a response from the client. The
  default is 0, indicating that these messages will not be sent to
  the client. This option applies to protocol version 2 only.
  - [^] # Re: Ssh et timeout
    
    Posté par \o/ le 11 mai 2004 à 14:15. Évalué à 1.
    
    Il est déja à 0 malheureusement....
# Vous devez entrer un sujet et un commentaire

Posté par Vivi (site web personnel) le 11 mai 2004 à 13:31. Évalué à 2.

comment désactiver (côté serveur) l'authentification par mot de passe (sans clé)

quel intérêt de désactiver ça ?
- [^] # Re: Vous devez entrer un sujet et un commentaire
  
  Posté par Nicolas Dumoulin (site web personnel) le 11 mai 2004 à 13:44. Évalué à 1.
  
  ben sur mon PC personnel (chez moi), j'ai des mots de passe utilisateurs pas trop compliqués (pas de risques en local), par contre pour tout ce qui est accès depuis l'extérieur, j'aimerai un truc plus velu :D
  La solution, autoriser l'authentification par ssh uniquement par clé !
  
  C'est un système qui était mis en place dans un gros centre de recherche ou j'ai fait un stage, et je trouvais ça pas mal.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.