formatage
This commit is contained in:
parent
9a02d6778a
commit
5dd86d2421
16
HowtoSSH.md
16
HowtoSSH.md
|
@ -128,7 +128,7 @@ Match User alice bob
|
||||||
|
|
||||||
### Log verbeux pour SFTP
|
### Log verbeux pour SFTP
|
||||||
|
|
||||||
Pour augmenter la verbosité du sous-système sftp-server, notamment loguer les commandes SFTP, il suffit de passer l'option -l à l'appel de sftp-server dans sshd_config :
|
Pour augmenter la verbosité du sous-système sftp-server, notamment loguer les commandes SFTP, il suffit de passer l'option -l à l'appel de sftp-server dans `sshd_config` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO
|
Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO
|
||||||
|
@ -151,7 +151,7 @@ chown account1:sftp /home/sftp/account1/
|
||||||
chmod 700 /home/sftp/account1/
|
chmod 700 /home/sftp/account1/
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Dans le fichier /etc/ssh/sshd_config :
|
Dans le fichier `/etc/ssh/sshd_config` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
Subsystem sftp internal-sftp
|
Subsystem sftp internal-sftp
|
||||||
|
@ -165,12 +165,13 @@ Match group sftp
|
||||||
|
|
||||||
### SFTP Only
|
### SFTP Only
|
||||||
|
|
||||||
Mettre shell /usr/lib/sftp-server pour l'utilisateur et s'assurer que ce shell est bien présent dans /etc/shells
|
Mettre shell `/usr/lib/sftp-server` pour l'utilisateur et s'assurer que ce shell est bien présent dans `/etc/shells`
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# usermod -s /usr/lib/sftp-server userna
|
# usermod -s /usr/lib/sftp-server userna
|
||||||
# echo '/usr/lib/stfp-server' >> /etc/shells
|
# echo '/usr/lib/stfp-server' >> /etc/shells
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
## Administration SSH
|
## Administration SSH
|
||||||
|
|
||||||
### .ssh/config
|
### .ssh/config
|
||||||
|
@ -293,13 +294,14 @@ Puis se connecter de root vers root :
|
||||||
|
|
||||||
On a ensuite un périphérique "tun42" utilisable des 2 côtés à configurer.
|
On a ensuite un périphérique "tun42" utilisable des 2 côtés à configurer.
|
||||||
|
|
||||||
Serveur SSH : ifconfig tun42 172.17.18.2/24
|
Serveur SSH : `ifconfig tun42 172.17.18.2/24`
|
||||||
En local : ifconfig tun42 172.17.18.1/24
|
En local : `ifconfig tun42 172.17.18.1/24`
|
||||||
|
|
||||||
On peut alors router au niveau IP :
|
On peut alors router au niveau IP :
|
||||||
|
|
||||||
ip route add 8.8.8.8/32 via 172.17.18.2 dev tun42
|
~~~
|
||||||
|
# ip route add 8.8.8.8/32 via 172.17.18.2 dev tun42`
|
||||||
|
~~~
|
||||||
|
|
||||||
## Connexion SSH par rebond
|
## Connexion SSH par rebond
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue