Cette suite de message m'a encourag�e � passer � ssh2 sur les
diverses machines o� je dois me connecter.
Apr�s avoir g�n�r� ma cl� dsa, il fallait encore la transf�rer
partout.
Pas de probl�me pour me connecter avec l'ancienne clef:
ssh -1 -l user remote
Mais comment faire du scp avec le protocole ssh1 quand on est
par d�faut en ssh2?
Je vous confie ce petit truc qu'il m'a fallu un peu de temps
pour trouver.
scp -p -o"Protocol 1" some_file user@remote:
Merci � Jean-Albert pour ses notes.
J'ose quelques remarques:
> " ssh pour les nuls "
> 3) Configurer le serveur (par root, tout est dans /etc/ssh)
> ------------------------
>
> 3.1) G�n�rer les host keys :
>
> ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ""
> ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""
> ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""
Ceci n'est pas n�cessaire car c'est inclus dans /etc/init.d/sshd
(contenu dans openssh-server-2.9p2-8.7.i386 derni�re version redhat)
qui cr�e ces fichiers au "start" s'ils n'existaient pas.
Mais j'ai ainsi appris ce qui �tait fait derri�re mon dos.
> 3.2) Regarder le fichier /etc/ssh/sshd.conf, en particulier mettre
> ^^ ^^
> X11Forwarding yes
/etc/ssh/ssh_config contient cette option par d�faut maintenant.
Mais il est �vident que toutes les distributions ne sont pas les m�mes.
> Il est possible de les prot�ger par une passphrase qui devra �tre saisie �
> chaque utilisation d'une s-commande. La saisie se fait
> - de mani�re interactive, via stdin, au shell prompt (par d�faut)
> - via une fen�tre X11 ou Gnome, via la variable d'environnement
> $SSH_ASKPASS, installer pour �a openssh-askpass et/ou
> openssh-askpass-gnome et lire la partie sur SSH_ASKPASS dans man ssh
> Ceci est utile pour ouvrir des fen�tres sur des serveurs distants
> directement depuis un menu graphique, c-�-d sans shell prompt.
Je n'ai pas r�ussi � comprendre comment utiliser cela. Je suis presque
nulle. Alors j'ai fait ce que j'utilise depuis des ann�es:
> - via ssh-agent qui permet de n'entrer sa passphrase qu'une fois par
> session, mais c'est plus compliqu�.
Au lieu de lancer startx, je lance un script qui contient cette ligne:
/usr/bin/ssh-agent /usr/X11R6/bin/startx
et dans le fichier .Xclients qui correspond au d�marrage, j'ajoute
/usr/bin/ssh-add < /dev/null
juste avant la commande "exec le_window_manager_de_mon_choix".
On peut le faire au niveau de la machine dans les fichiers
/usr/share/apps/switchdesk/Xclients.xxx
ou au niveau de l'utilisateur.trice dans le fichier $HOME/.Xclients
La commande switchdesk cr�e d'office 2 fichiers:
$HOME/.Xclients-default
$HOME/.Xclients
et on peut ajouter la ligne suivante au d�but du fichier $HOME/.Xclients
/usr/bin/ssh-add < /dev/null
Je ne connais pas gdm ou autre. Comme l'a dit Jean-Albert, c'est plus
compliqu� et ceci n'est qu'un exemple. Il peut falloir l'adapter.
Pourvu que je n'aie pas augment� la confusion...
Anne
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
