Guide extrêmement détaillé de SSH (mais uniquement sur ce qui m’est utile)

 (grahamhelton.com)
6 points par GN⁺ 2023-08-24 | 1 commentaires | Partager sur WhatsApp
  • Cet article est un guide complet sur SSH (Secure Shell), centré sur les aspects que l’auteur juge les plus utiles.
  • L’auteur explique le concept de redirection de ports SSH, un outil puissant pour traverser les réseaux.
  • Ce guide couvre différents types de redirection de ports, notamment la redirection de port locale (-L), la redirection de port distante (-R) et la redirection de port dynamique (-D).
    • La redirection de port locale permet de créer un port local redirigé vers un port distant.
    • La redirection de port distante fonctionne à l’inverse et permet d’accéder à un serveur distant via un port local.
    • La redirection de port dynamique permet de proxifier le trafic via un proxy SOCKS.
  • L’auteur explique également comment utiliser des jumphosts (-J) pour atteindre l’hôte de destination en passant par plusieurs hôtes.
  • Le guide présente aussi le concept d’Agent Forwarding (-A), qui permet de transférer l’agent de clés vers la machine à laquelle on souhaite se connecter.
  • L’auteur explique également l’usage de l’allocation de commande TTY (-t), utilisée pour exécuter rapidement des commandes sur un serveur distant.
  • Le guide couvre l’option de port global (-g), qui permet de définir un port redirigé localement comme port global.
  • L’auteur présente la console SSH (~?), une fonctionnalité cachée de SSH qui permet de contrôler SSH sans interagir avec le système distant.
  • Le guide explique l’utilisation du fichier de configuration SSH, situé dans ~/.ssh/config.
  • L’auteur présente également l’utilitaire ssh-copy-id, un outil permettant de téléverser rapidement une clé publique sur un serveur.
  • Le guide se termine avec l’utilitaire ssh-keygen, utilisé pour générer une paire de clés privée/publique.
  • Cet article constitue une ressource précieuse pour toute personne souhaitant mieux comprendre et utiliser SSH de manière plus efficace.

À lire aussi

1 commentaires

 
GN⁺ 2023-08-24
Commentaires Hacker News
  • Guide détaillé sur SSH, axé sur les aspects les plus utiles
  • Un utilisateur propose une directive simple à ajouter à sshd_config, permettant d’autoriser la connexion après vérification de l’appartenance à un groupe GitHub donné, ce qui simplifie l’onboarding et l’offboarding
  • Un utilisateur souligne que l’analyseur de configuration d’OpenSSH ignore les directives dupliquées, ce qui entraîne de la confusion et des problèmes de sécurité potentiels, et recommande d’utiliser sshd -T ou ssh -G pour vérifier la configuration
  • Un utilisateur remercie l’article pour son explication du forwarding local et distant avec -L et -R, qui l’aide à se rappeler quel port est local
  • Un utilisateur corrige l’explication de l’article sur ssh-copy-id, en précisant que la clé est ajoutée à ~/.ssh/authorized_keys et qu’il ne s’agit pas d’un simple upload, et recommande d’utiliser ed25519 avec ssh-keygen
  • Un utilisateur évite d’utiliser -f pour le forwarding, car cela rend le suivi des forwards ouverts plus difficile, et partage une astuce sur l’imbrication des commandes d’échappement dans les sessions imbriquées
  • Un utilisateur se souvient d’un ancien post HN sur des jeux en mode texte accessibles via SSH, ce qui nécessite une configuration complexe pour empêcher l’exécution d’autres binaires
  • Une pull request actuelle vise à ajouter la prise en charge d’AF_UNIX à OpenSSH, ouvrant la voie à des options de forwarding plus avancées
  • Un utilisateur partage son enthousiasme pour la console SSH et la découverte de ses fonctionnalités
  • Suggestion d’utiliser la directive Include et le fichier ~/.ssh/config pour gérer un grand nombre d’hôtes, afin de garder une configuration ordonnée et propre
  • Un utilisateur signale une erreur potentielle dans l’exemple de port forwarding distant de l’article, en suggérant que la commande devrait être exécutée sur un autre serveur