Ssh
De Linuxmemo.
(Différences entre les versions)
(→Reverse) |
(→Reverse) |
||
| Ligne 26 : | Ligne 26 : | ||
==Reverse== | ==Reverse== | ||
sur distant (derriere le FW au boulot) | sur distant (derriere le FW au boulot) | ||
| + | ssh-agent | ||
| + | ssh-add | ||
ssh -NR 22222:localhost:22 user_maison@maison | ssh -NR 22222:localhost:22 user_maison@maison | ||
| - | ou bien avec autossh plutôt | + | ou bien avec autossh plutôt |
autossh -i /path/to/privateKey.rsa -f -NR 22222:localhost:22 user_maison@maison | autossh -i /path/to/privateKey.rsa -f -NR 22222:localhost:22 user_maison@maison | ||
sur local (maison) | sur local (maison) | ||
ssh -p 22222 user_boulot@127.0.0.1 | ssh -p 22222 user_boulot@127.0.0.1 | ||
Version du 4 juillet 2012 à 17:26
Sommaire |
Serveur
Config
/etc/ssh/sshd_config
Client
Config par défaut
/etc/ssh/ssh_config
Dépannage
Droits sur les cles
Il faut vérifier les droits sur les clés, SSH nécessite que:
- le dossier .ssh ait les permissions 700 (rwx pour l'utilisateur, rien pour le groupe et les autres),
- les clés privées ainsi que authorized_keys 600 (rw pour l'utilisateur, rien pour le groupe et les autres)
- les clés publiques 644 (rw pour l'utilisateur, read pour le groupe et les autres).
- Il faut aussi vérifier que chaque clé tient sur une ligne dans authorized_keys (même si elle apparait sur plusieurs ligne a l'écran, dans le fichier elle ne correspond qu'à une ligne).
Reverse
sur distant (derriere le FW au boulot)
ssh-agent ssh-add ssh -NR 22222:localhost:22 user_maison@maison ou bien avec autossh plutôt autossh -i /path/to/privateKey.rsa -f -NR 22222:localhost:22 user_maison@maison
sur local (maison)
ssh -p 22222 user_boulot@127.0.0.1
