Ressources docs:
Cela permet de se connecter à un serveur connu depuis un compte user particulier sans taper de mot de passe, très utile notamment pour établir des connexions dans des scripts (scp, rsync, etc).
ssh-keygen -t rsa # Ne pas entrer de passphrase lors des 2 prompts ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host>
NB : Un acteur malveillant qui aurait accès aux clés (notamment à la clé privée) pourrait ensuite se connecter sans mot de passe, de façon totalement “légitime” sur le serveur cible depuis n'importe quel client.
NB : Certains systèmes munis de ssh
ne bénéficient pas de ssh-copy-id
. Dans ce cas là, utiliser les commandes suivantes :
GET_ID="cat .ssh/id_rsa.pub" { eval "$GET_ID" ; } | ssh user@host "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys"
Aka Dynamic Port Forwarding. Instancie un proxy SOCKS qui tunnelise les connexions HTTP via l'hôte SSH.
ssh -C -D <port> <user>@<server.tld> -N
-C
: enable compression-D
: Active le Dynamic port forwarding<port>
: SOCKS proxy port<user>@<server.tld>
: SSH host info-N
: don't execute cmd nor promptIl faut ensuite configurer le navigateur pour se connecter sur le port défini plus tôt en local (127.0.0.1).