4 220
modifications
« Installation et configuration de OpenSSH » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation et configuration de OpenSSH (voir la source)
Version du 10 février 2011 à 01:57
, 10 février 2011→Le fichier AUTHORIZED_KEYS
| Ligne 90 : | Ligne 90 : | ||
La version 2 du protocole ssh impose une clé d'au moins 768 bits. | La version 2 du protocole ssh impose une clé d'au moins 768 bits. | ||
Voici les différentes options que vous pouvez spécifier : | Voici les différentes options que vous pouvez spécifier : | ||
* from= : spécifie le nom canonique de la machine distante. L'opérateur "!" peut être utilisé pour empêcher la connexion si le mot précédé d'un "!" est trouvé. Si un hostname est spécifié, toutes les ips associées à cette hostname seront autorisés. | * <code>from=</code> : spécifie le nom canonique de la machine distante. L'opérateur "!" peut être utilisé pour empêcher la connexion si le mot précédé d'un "!" est trouvé. Si un hostname est spécifié, toutes les ips associées à cette hostname seront autorisés. | ||
* command= : spécifie la commande qui doit être exécuté lorsqu'un connexion utilisé cette clé. Celà implique que la commande fournie par le client se connectant sera ignoré. | * <code>command=</code> : spécifie la commande qui doit être exécuté lorsqu'un connexion utilisé cette clé. Celà implique que la commande fournie par le client se connectant sera ignoré. | ||
* no-port-forwarding : interdit les redirections (forwarding) tcp/ip. | * <code>no-port-forwarding</code> : interdit les redirections (forwarding) tcp/ip. | ||
* no-X11-forwarding : interdit les redirections (forwarding) X11. | * <code>no-X11-forwarding</code> : interdit les redirections (forwarding) X11. | ||
* no-agent-forwarding : interdit les redirections (forwarding) de l'agent d'authentification. | * <code>no-agent-forwarding</code> : interdit les redirections (forwarding) de l'agent d'authentification. | ||
* no-pty : interdit l'allocation d'un terminal. | * <code>no-pty</code> : interdit l'allocation d'un terminal. | ||
* permitopen=host:port : limite les redirections de port de manière à ce qu'il ne soit possible de se connecter qu'à l'host:port spécifié. | * <code>permitopen=host:port</code> : limite les redirections de port de manière à ce qu'il ne soit possible de se connecter qu'à l'host:port spécifié. | ||
=Installation d'une clé privé pour se connecter plus facilement au serveur= | =Installation d'une clé privé pour se connecter plus facilement au serveur= | ||