Journal TipOfDay : utiliser le .ssh/config

Posté par  (site web personnel) .
Étiquettes : aucune
0
11
mai
2004
Après être tombé sur un article intéressant sur la configuration du serveur openSSH et d'un client, avec notament un tut pour faire des sauvegarde.
http://www.mandrakesecure.net/en/docs/openssh.php(...)

J'ai découvert comment associer un nom d'utilisateur à une machine. Dans mon cas, j'ai des fois à me connecter à une machine, ou j'ai un compte avec un nom à rallonge, du coup je me tape des 'ssh tartamion+Machinbidule@machine', bon vous me direz, je peux faire un alias :). Mais il suffit d'ajouter dans le fichier ~/.ssh/config :
Host machine
User tartamion+Machinbidule
Du coup, un simple 'ssh machine' fait le boulot de manière "propre" à mon sens ;)

On peut ensuite, activer l'option de compression du flux par défaut (côté client) :
Host *
Compression yes

J'ai également trouvé (je pense) comment désactiver (côté serveur) l'authentification par mot de passe (sans clé). Pour ça, il faut désactiver l'option "PasswordAuthentication" dans le fichier /etc/ssh/sshd_config.

Voilà
  • # Met ça dans la section astuce

    Posté par  . Évalué à 1.

    ;)

    Je n'ai pas testé le coup du ssh machine avec les options que tu as dit. J'ai juste une question: tu fais ça parce que ce n'est pas le même login en local et en remote, c'est ça ?

    Genre en local tu es «foo» et en remote tu es «bar» et donc tu veux faire un ssh machine et devenir bar. Oui ? Non ?
  • # Ssh et timeout

    Posté par  . Évalué à 1.

    Puisqu'on est dans les configs ssh, ça fait un moment que je cherche comment désactiver le timeout sur les serveurs ssh.
    Au boulot on utilise des rhe3 et il y'a un timeout de 3minutes en cas d'inactivité. Je n'ai toujours pas trouvé commen l'enlever ou le modifier. Quelqu'un saurait-il le faire?
    • [^] # Re: Ssh et timeout

      Posté par  (site web personnel) . Évalué à 2.

      extrait de man sshd_config :

      ClientAliveInterval
      Sets a timeout interval in seconds after which if no data has
      been received from the client, sshd will send a message through
      the encrypted channel to request a response from the client. The
      default is 0, indicating that these messages will not be sent to
      the client. This option applies to protocol version 2 only.
  • # Vous devez entrer un sujet et un commentaire

    Posté par  (site web personnel) . Évalué à 2.

    comment désactiver (côté serveur) l'authentification par mot de passe (sans clé)

    quel intérêt de désactiver ça ?
    • [^] # Re: Vous devez entrer un sujet et un commentaire

      Posté par  (site web personnel) . Évalué à 1.

      ben sur mon PC personnel (chez moi), j'ai des mots de passe utilisateurs pas trop compliqués (pas de risques en local), par contre pour tout ce qui est accès depuis l'extérieur, j'aimerai un truc plus velu :D
      La solution, autoriser l'authentification par ssh uniquement par clé !

      C'est un système qui était mis en place dans un gros centre de recherche ou j'ai fait un stage, et je trouvais ça pas mal.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.