Étiquette : SSH

[Linux] tar over ssh

Dans certains cas spécifiques, notamment lors de migration de données entre différents réseaux, le transfert de dossiers distants/locaux par SSH m’a été fort utile. Cela permet notamment de palier à un manque de place de chaque côté (source ou destination).

Exemple pour archiver en local un dossier se trouvant sur un serveur distant :

bob@server1:~$ ssh bob@server2 tar czf - /srv/data/ > /srv/data_server2.tar.gz

Exemple pour archiver un dossier local sur un serveur distant :

bob@server1:~$ tar zcvf - /srv/data | ssh bob@server2 "cat > /srv/data_server1.tar.gz"

 

[Linux] Connexion via clé publique

Voici la marche à suivre afin de pouvoir se connecter à un serveur Debian en SSH avec une clé publique.

Création du dossier .ssh de l’utilisateur :

cd ~
mkdir .ssh
chmod 700 .ssh

Création du fichier authorized_keys et copie de la clé publique à l’intérieur :

vi .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

A noter que la clé doit être collée au format « ssh-rsa ******************* » sans indentation et saut de ligne.

Après redémarrage du service l’authentification par clé publique sera possible.

Dans un soucis de sécurité il peut être interessant de desactiver l’authententification par mot de passe. Pour ce faire il suffit de décommenter dans le sshd_config la ligne contenant « PasswordAuthentification » et passer sa valeur à « no ».

sed -i -e "s/\#PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config

Après un petit redemarrage du service seuls les utilisateurs autorisés à se connecter par clé pourront avoir accès au serveur (les tentives de connexion sans certificats se verront expressements rejetés pour faute de méthode d’authentification disponible).