Différences

Ci-dessous, les différences entre deux révisions de la page.

--- net:ssh [2020/04/26 10:55] – [Serveur SSH] david
+++ net:ssh [2023/12/20 18:11] (Version actuelle) – [Client SSH] david
@@ Ligne 34: / Ligne 34: @@
-==== Serveur SSH ====
+===== Serveur SSH =====
 N'autorisez que la connexion par clefs, pour le serveur sshd(8):
@@ Ligne 42: / Ligne 42: @@
 PermitEmptyPasswords no
-# Change to no to disable PAM authenticati pub
+# Change to no to disable PAM authentication
-ChallengeResponseAuthentication no
+KbdInteractiveAuthentication no
 </file>
@@ Ligne 51: / Ligne 52: @@
 <code bash>
-$ ssh -i ~toto/.ssh/id_rsa_bidule  toto@farfaraway.ddns.net
+ssh -i ~toto/.ssh/ma_clef_ca  toto@farfaraway.ddns.net
 </code>
+===== ssh-agent =====
+Cet [[https://man.freebsd.org/cgi/man.cgi?query=ssh-agent&arch=default&format=html|outil]] va définir une session où vos clefs seront enregistrées et validées.
+<code bash>
+ssh-agent zsh
+ssh add .ssh/ma_clef_ca
+Enter passphrase for .ssh/ma_clef_ca:
+Identity added: .ssh/ma_clef_ca (david@maclef.net)
+</code>
+A partir de ce moment et jusqu'à la fin de la session, vos clefs seront automatiquement transmises à ''ssh''.
+Dans un script, il faut //obtenir// une sessions.
+<code bash>
+eval `ssh-agent -s`
+ssh-add .ssh/ma_clef_ca
+</code>
+===== Client SSH =====
+Vous allez probablement multiplier les clients et les cibles.
+Pour vous y retrouver, créer dès le premier usage une entrée dans le fichier de configuration ssh, ssh_config(5), de votre utilisateur:
+<file sshconfig .ssh/config>
+Host git.lapinbilly.eu
+	HostName poypoy.lapinbilly.eu
+	IdentityFile ~/.ssh/ma_clef_ca
+	Port 6666
+        AddKeysToAgent yes
+</file>
+L'option '''AddKeysToAgent''' va automatiquement enregistrer cette clef auprès de '''ssh-agent''' lors de la première connexion '''ssh'''.
 ===== En savoir plus =====
-----
 <alert type="info">
   * [[https://www.ssh.com/ssh/key/|La documentation de SSH]]
 </alert>