====== SSH ======
Ressources docs:
  * [[http://doc.ubuntu-fr.org/ssh|doc.ubuntu-fr.org]]
  * [[http://www.tuteurs.ens.fr/internet/loin/ssh.html|tuto]]
===== Applications à distance =====
==== Manipuler Rhythmbox à distance ====
[[http://forum.ubuntu-fr.org/viewtopic.php?id=285250|forum.ubuntu-fr.org]]
==== Manipuler les notifications à distance ====
[[http://forum.ubuntu-fr.org/viewtopic.php?id=328499|forum.ubuntu-fr.org]]
===== Configurer une connexion passwordless =====
Cela permet de se connecter à un serveur connu depuis un compte user particulier sans taper de mot de passe, très utile notamment pour établir des connexions dans des scripts (scp, rsync, etc).
<code bash>ssh-keygen -t rsa # Ne pas entrer de passphrase lors des 2 prompts
ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host></code>
NB : Un acteur malveillant qui aurait accès aux clés (notamment à la clé privée) pourrait ensuite se connecter sans mot de passe, de façon totalement "légitime" sur le serveur cible depuis n'importe quel client.

NB : Certains systèmes munis de ''ssh'' ne bénéficient pas de ''ssh-copy-id''. Dans ce cas là, utiliser les commandes suivantes :<code bash>GET_ID="cat .ssh/id_rsa.pub"
{ eval "$GET_ID" ; } | ssh user@host "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys"</code>
===== Tunnel HTTP =====
Aka Dynamic Port Forwarding. Instancie un proxy SOCKS qui tunnelise les connexions HTTP via l'hôte SSH.
<code bash>ssh -C -D <port> <user>@<server.tld> -N</code>
  * ''-C'' : enable compression
  * ''-D'' : Active le **D**ynamic port forwarding
  * ''<port>'' : SOCKS proxy port
  * ''<user>@<server.tld>'' : SSH host info
  * ''-N'' : don't execute cmd nor prompt

Il faut ensuite configurer le navigateur pour se connecter sur le port défini plus tôt en local (127.0.0.1).