Fichier de configuration SSH

From Alliance Doc
Jump to navigation Jump to search
This page is a translated version of the page SSH configuration file and the translation is 100% complete.
Other languages:

Page enfant de SSH/fr

Sous Linux et macOS, vous pouvez modifier votre fichier local de configuration SSH pour changer le comportement de ssh et simplifier la procédure de connexion. Par exemple, pour vous connecter à narval.computecanada.ca comme username avec une clé SSH, vous pourriez devoir utiliser la commande

Question.png
[name@yourLaptop ~] ssh -i ~/.ssh/your_private_key username@narval.computecanada.ca

Pour ne pas avoir à entrer cette commande chaque fois que vous vous connectez à Narval, ajoutez ~/.ssh/config sur votre ordinateur local.

 Host narval
   User username
   HostName narval.computecanada.ca
   IdentityFile ~/.ssh/your_private_key

Vous pouvez maintenant vous connecter à Narval en entrant

Question.png
[name@yourLaptop ~] ssh narval

Ceci change aussi le comportement de sftp, scp et rsync et vous pouvez maintenant transférer des fichiers en entrant, par exemple

Question.png
[name@yourLaptop ~] scp local_file narval:work/

Si vous vous connectez souvent à des grappes différentes, modifiez le bloc Host ci-dessus plutôt que d'ajouter une entrée pour chacune des grappes.

 Host narval beluga graham cedar
   [...]
   HostName %h.computecanada.ca
   [...]

Notez qu'il faut installer votre clé SSH publique sur chacune des grappes, ou utiliser plutôt la CCDB.

D'autres options de la commande ssh ont des paramètres correspondants qui peuvent être entrés dans le fichier ~/.ssh/config de votre ordinateur. En particulier,

  • -X (redirection X11)
  • -Y (redirection X11 sans contrôles de sécurité)
  • -A (redirection de l'agent)

peuvent être définies dans les sections correspondantes du fichier de configuration en ajoutant les lignes

  • ForwardX11 yes
  • ForwardX11Trusted yes
  • ForwardAgent yes

Cependant, ceci n'est pas recommandé, car

  • activer la redirection X11 par défaut pour toutes vos connexions peut ralentir vos sessions, particulièrement si le client X11 de votre ordinateur est mal configuré;
  • activer la redirection X11 sans les extensions de sécurité présente un risque et nous vous recommandons de l'utiliser quand vous n'avez aucune autre option; si le serveur auquel vous vous connectez est compromis, quelqu'un qui a les permissions root pourrait détecter l'activité du clavier de votre ordinateur;
  • malgré le fait que la redirection de l'agent est pratique et plus sécuritaire que d'entrer un mot de passe sur un ordinateur distant, elle comporte un risque. Dans le cas où le serveur auquel vous vous connectez est compromis, un utilisateur avec les privilèges root pourrait utiliser votre agent pour se connecter à un autre hôte à votre insu. Nous recommandons d'utiliser la redirection de l'agent uniquement lorsque nécessaire. De plus, si vous utilisez cette fonctionnalité, combinez-la avec ssh-askpass pour que chaque utilisation de votre agent déclenche une invite sur votre ordinateur pour vous avertir que votre agent est utilisé.