Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:formations:hebergement:serveur:ssh [2023/11/09 08:27] – [Configurer des option selon l'utilisateur] jeremie
+++ doc:formations:hebergement:serveur:ssh [2024/01/29 15:56] (Version actuelle) – [Tunnels SSH inverse] jeremie
@@ Ligne 127: / Ligne 127: @@
 </code>
-Notez qu'autoriser un "forward X11" permet d'exporter un affichage graphique si le serveur source dispose d'un serveur X vers un client qui s'y connecte (utilisez coté serveur un ''export DISPLAY=$(echo $SSH_CLIENT|cut -f1 -d\ ):0.0'' après avoir fait un ''xhost +'' coté client). Il est souvent plus facile et efficace d'utiliser [[https://tigervnc.org/|TigerVNC]] sinon.
+Autoriser un "forward X11" permet d'exporter un affichage graphique vers un client SSH, à la condition que le serveur source dispose d'un serveur X. Faites un ''export DISPLAY=$(echo $SSH_CLIENT|cut -f1 -d\ ):0.0'' côté serveur, après avoir fait un ''xhost +'' coté client. Il est cependant probablement plus facile et efficace d'utiliser [[doc:formations:hebergement:serveur:vnc|TigerVNC]].
 ==== Restreindre les commandes appelables ====
@@ Ligne 178: / Ligne 179: @@
   autossh -fN -M 3986 -R 65432:localhost:22 usertssh@myserver.com
-Cela ouvrira sur le serveur un accès "local" SSH sur le port 65432. Quand on est loggué sur le serveur on peut l'utiliser pour redescendre vers la machine qui a ouvert ce tunnel, tout simplement. Si l'on est loggué sur le serveur et qu'on a sa clé publique dans le ''.ssh/authorized_hosts'' de l'utilisateur sur le poste qui a ouvert le tunnel sur le serveur:
+Cela ouvrira sur le serveur un accès "local" SSH sur le port 65432. Quand on est loggué sur le serveur on peut l'utiliser pour redescendre vers la machine qui a ouvert ce tunnel, tout simplement (et on ressortira ici sur le port 22).
+Loggué sur le serveur et avec sa clé publique dans le ''.ssh/authorized_hosts'' de l'utilisateur sur le poste qui a ouvert le tunnel sur le serveur:
   # depuis le serveur