evolix/evoformations
21
0
Fork 0
Code Issues Pull requests Releases Wiki Activity

Nettoyage SSH

Browse source
This commit is contained in:
Jérémy Lecour 2017-06-20 01:47:00 +02:00 committed by Jérémy Lecour
parent f6019d2388
commit 4c95e1c11b
1 changed files with 32 additions and 33 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

65
reveal/sysadmin.html
View file

@ -852,21 +852,21 @@ ansible 2.2.1.0
<section> <section>
<section> <section>
<h2>OpenSSH</h2> <h2>OpenSSH</h2>
<p> Client et serveur pour connexions shell à distance.
<ul> </section>
<li> SSH: Secure Shell</li>
<li> Outils: <section>
<ul> <h3> SSH: Secure Shell</h3>
<li>Client: ssh, scp, sftp</li> <ul>
<li>Serveur: ssh-add, ssh-agent, ssh-keygen, ssh-keysign, ssh-keyscan, et sftp-server</li> <li>Client: ssh, scp, sftp</li>
</ul> <li>Serveur: ssh-add, ssh-agent, ssh-keygen, ssh-keysign, ssh-keyscan, et sftp-server</li>
</li> </ul>
</ul> </section>
</section> <section>
<section> <h2>Configuration du serveur</h2>
<h2>Configuration de sshd_config</h2> <pre>
<pre> <code data-trim class="hljs nohighlight"># cat /etc/ssh/sshd_config</code>
Port 22 Port 22
Port 2222 Port 2222
@ -878,27 +878,26 @@ Match Address 192.0.2.1,192.0.2.2
PasswordAuthentication yes PasswordAuthentication yes
Match User foo,bar Match User foo,bar
PasswordAuthentication no PasswordAuthentication no
</code> <code data-trim class="hljs nohighlight">
<code>
$ ssh-keygen $ ssh-keygen
$ cat .ssh/id_rsa.pub $ cat .ssh/id_rsa.pub
$ vim .ssh/authorized_keys $ vim .ssh/authorized_keys
</code> </code>
</pre> </pre>
</section> </section>
<section> <section>
<h2>OpenSSH (suite)</h2> <h2>Agent SSH</h2>
<pre> <pre>
<code>$ ssh-agent</code> <code data-trim class="hljs nohighlight">$ ssh-agent</code>
<code>scp fichier-local identité-distante@hôte-distant:chemin/fichier</code> <code data-trim class="hljs nohighlight">$ scp fichier-local identité-distante@hôte-distant:chemin/fichier</code>
<code>scp identité-distante@hôte-distant:chemin/fichier fichier-local</code> <code data-trim class="hljs nohighlight">$ scp identité-distante@hôte-distant:chemin/fichier fichier-local</code>
</pre> </pre>
</section> </section>
</section> </section>
<section> <section>
<section> <section>
<h2>Sauvegardes</h2> <h2>Sauvegardes</h2>
</section> </section>
<section> <section>
<p> <p>
@ -925,16 +924,16 @@ rsync -av --delete
cp -al cp -al
</code> </code>
</pre> </pre>
<p>EvoBackup :<br><a href="https://forge.evolix.org/projetcs/evobackup">https://forge.evolix.org/projetcs/evobackup</a></p> <p>EvoBackup :<br><a href="https://forge.evolix.org/projetcs/evobackup">forge.evolix.org/projetcs/evobackup</a></p>
</section> </section>
</section> </section>
<section> <section>
<section> <section>
<h2>Gestion des droits</h2> <h2>Gestion des droits</h2>
<p>Sous les systèmes de type Unix ou Linux, il existe plusieurs types de fichiers: <p>Sous les systèmes de type Unix ou Linux, il existe plusieurs types de fichiers:
<ul> <ul>
<li>les fichiers,</li> <li>les fichiers,</li>
<li>les répertoires,</li> <li>les répertoires,</li>
<li>les liens symboliques,</li> <li>les liens symboliques,</li>
<li> les fichiers-périphériques.</li> <li> les fichiers-périphériques.</li>
@ -945,8 +944,8 @@ cp -al
<p>Un fichier appartient à un utilisateur (en fait un numéro d'utilisateur) et à un groupe (en fait un numéro de groupe).</p> <p>Un fichier appartient à un utilisateur (en fait un numéro d'utilisateur) et à un groupe (en fait un numéro de groupe).</p>
<p>Les 3 droits fondamentaux sont la <b>lecture, l'écriture et l'éxecution</b>.</p> <p>Les 3 droits fondamentaux sont la <b>lecture, l'écriture et l'éxecution</b>.</p>
</section> </section>
<section> <section>
<p>Pour un fichier, ces 3 droits sont définis pour 3 catégories: <p>Pour un fichier, ces 3 droits sont définis pour 3 catégories:
<ul> <ul>
<li>l'utilisateur,</li> <li>l'utilisateur,</li>
<li>le groupe</li> <li>le groupe</li>