doc:formations:hebergement:serveur:ssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
doc:formations:hebergement:serveur:ssh [2022/07/26 15:06] – [Ajout de sa clé publique sur un compte distant] jeremie | doc:formations:hebergement:serveur:ssh [2024/01/29 15:56] (Version actuelle) – [Tunnels SSH inverse] jeremie | ||
---|---|---|---|
Ligne 126: | Ligne 126: | ||
RequestTTY no | RequestTTY no | ||
</ | </ | ||
+ | |||
+ | Autoriser un " | ||
==== Restreindre les commandes appelables ==== | ==== Restreindre les commandes appelables ==== | ||
Ligne 140: | Ligne 142: | ||
Alors seul un utilisateur de 11.22.33.44 dont la clé est celle ci-dessus pourra faire un ssh vers le serveur et vers ce compte, mais le résultat sera toujours l' | Alors seul un utilisateur de 11.22.33.44 dont la clé est celle ci-dessus pourra faire un ssh vers le serveur et vers ce compte, mais le résultat sera toujours l' | ||
+ | |||
+ | {{anchor: | ||
==== Restreindre aux tunnels ssh ==== | ==== Restreindre aux tunnels ssh ==== | ||
+ | |||
+ | === Généralité sur les tunnels === | ||
+ | |||
+ | Un tunnel SSH permet de créer localement un service d' | ||
+ | |||
+ | Par exemple si l'on veut ouvrir localement un service distant VNC (bureau virtuel à distance), on exécute localement cette commande: | ||
+ | |||
+ | ssh vnc@tiger.server.com -L 5901: | ||
+ | |||
+ | === Tunnels SSH inverse === | ||
+ | |||
+ | On peut aussi créer des tunnels SSH inverses. Leur rôle est d' | ||
+ | |||
+ | Pour se faire on crée un compte SSH '' | ||
< | < | ||
Ligne 150: | Ligne 168: | ||
</ | </ | ||
- | On peut vérifier la contrainte en essayant de se logguer interactivement: | + | On peut vérifier la contrainte en essayant de se logguer interactivement |
#ssh usertssh@myserver.com | #ssh usertssh@myserver.com | ||
Ce compte est limité à du tunnel SSH. Connection to myserver.com closed. | Ce compte est limité à du tunnel SSH. Connection to myserver.com closed. | ||
- | Ensuite sur son PC ('' | + | On va utiliser ici '' |
# depuis le poste client | # depuis le poste client | ||
Ligne 161: | Ligne 179: | ||
autossh -fN -M 3986 -R 65432: | autossh -fN -M 3986 -R 65432: | ||
- | Cela ouvrira sur le serveur un accès " | + | Cela ouvrira sur le serveur un accès " |
+ | |||
+ | Loggué | ||
# depuis le serveur | # depuis le serveur | ||
Ligne 233: | Ligne 253: | ||
* mais rien n' | * mais rien n' | ||
+ | ====== Partage de session SSH ====== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | La version la moins invasive tourne dans un docker ainsi: | ||
+ | |||
+ | docker run -it elisescu/ | ||
+ | :!: Attention aux problèmes évidents de sécurité, mais c'est un bel outil pour demander de l'aide ! | ||
====== Restriction d' | ====== Restriction d' |
doc/formations/hebergement/serveur/ssh.1658848015.txt.gz · Dernière modification : 2022/07/26 15:06 de jeremie