SSH

De Esprit Libre - wiki
Aller à : navigation, rechercher

Terminal

Résumé

 ssh -p 1234 user@server -o IdentitiesOnly=yes -v
 ssh -L 6000:internalserver:443 user@server
 ssh -D 6000 user@server # Navigateur en proxy Socks v5 sur port 6000

Connexion graphique via SSH

Plutôt que d'ouvrir une connexion SSH dans son terminal, il est possible de se connecter en bureau distant, et toujours en SSH, grâce à des logiciels comme X2Go.

Changement de clé SSH ou d'adresse IP du serveur SSH

En tentant de vous connecter en SSH sur votre serveur, vous pouvez avoir ce type de message :

 ~ $ ssh login@myserver.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for myserver.com has changed,
and the key for the corresponding IP address xx.xx.xx.xx
has a different value. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/user/.ssh/known_hosts:2
  remove with: ssh-keygen -f "/home/user/.ssh/known_hosts" -R xx.xx.xx.xx
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
xxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/user/.ssh/known_hosts:3
  remove with: ssh-keygen -f "/home/user/.ssh/known_hosts" -R myserver.com
ECDSA host key for myserver.com has changed and you have requested strict checking.
Host key verification failed.

Le premier cas (POSSIBLE DNS SPOOFING DETECTED) est une alerte sur un possible changement d'adresse IP. Si c'est en effet le cas, il convient de mettre à jour la liste des hôtes SSH connus par votre système avec cette commande :
ssh-keygen -f "/home/user/.ssh/known_hosts" -R xx.xx.xx.xx
nb: les valeurs en vert sont à adapter à votre contexte. xx.xx.xx.xx correspond à l'adresse IP

Le second cas (REMOTE HOST IDENTIFICATION HAS CHANGED) est une alerte sur un possible changement de clé SSH du serveur. Si c'est en effet le cas, il convient de mettre à jour la liste des clés SSH connues par votre système avec cette commande :
ssh-keygen -f "/home/user/.ssh/known_hosts" -R myserver.com
nb: les valeurs en vert sont à adapter à votre contexte.