Table of Contents
SSH
Ressources docs:
Applications à distance
Manipuler Rhythmbox à distance
Manipuler les notifications à distance
Configurer une connexion passwordless
Cela permet de se connecter à un serveur connu depuis un compte user particulier sans taper de mot de passe, très utile notamment pour établir des connexions dans des scripts (scp, rsync, etc).
ssh-keygen -t rsa # Ne pas entrer de passphrase lors des 2 prompts ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<host>
NB : Un acteur malveillant qui aurait accès aux clés (notamment à la clé privée) pourrait ensuite se connecter sans mot de passe, de façon totalement “légitime” sur le serveur cible depuis n'importe quel client.
NB : Certains systèmes munis de ssh ne bénéficient pas de ssh-copy-id. Dans ce cas là, utiliser les commandes suivantes :
GET_ID="cat .ssh/id_rsa.pub" { eval "$GET_ID" ; } | ssh user@host "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys"
Tunnel HTTP
Aka Dynamic Port Forwarding. Instancie un proxy SOCKS qui tunnelise les connexions HTTP via l'hôte SSH.
ssh -C -D <port> <user>@<server.tld> -N
-C: enable compression-D: Active le Dynamic port forwarding<port>: SOCKS proxy port<user>@<server.tld>: SSH host info-N: don't execute cmd nor prompt
Il faut ensuite configurer le navigateur pour se connecter sur le port défini plus tôt en local (127.0.0.1).