---

System - SSH

ssh agent

Debian est déjà configuré pour utiliser ssh-agent. Edit: ça dépends ! Rien avec un système minimal sans greeter.

nodm appelle Xsession (/etc/X11/Xsession.options). Il suffit alors d’ajouter sa propre clé au trousseau pour le rendre effectif. Pas besoin de trifouiller dans i3, ni dans bash profile.

Vérifier :

$ env | grep -i ssh $ ssh-add -l # lister les clés

Ajouter sa clé au trousseau de l’agent :

$ ssh-add /chemin/clé/privée

avec fish

Attention car l’export des variables ne se fait que pour les shells fils. Il faut donc lancer l’agent avant de lancer l’environnement graphique.

Dans ~/.config/fish/config.fish

if status is-interactive
    if not set -q "SSH_AGENT_PID"
        eval (ssh-agent -t 3600 -c)
    end
end

keychain

Pas utilisé. Lance l’agent ssh si aucun n’est démarré.

ssh-keygen

SS ach! qui gène permet la génération identitaire.

$ ssh-keygen -t ed25519 -f ~/.ssh/nom_de_la_cle

Commentaire de clé

Modifier le commentaire associé à une clé :

$ ssh-keygen -c -f ~/.ssh/id_key

ssh modulaire

Le fichier de config ssh accepte une directive Include. Il faut les placer préalablement à toute autre directive.

Le fichier inclus devra être (un lien symbolique) dans ~/.ssh.

config ssh par outil

ssh

Avec ssh, vous pouvez utiliser l’option -F

$ ssh -F ~/.ssh/ssh.config.mplx <NOM_DE_L'HÔTE>

Vous pouvez alors faire un alias pour votre shell, exemple :

$ alias mplkhal=ssh -F ~/.ssh/ssh.config.mplx <UTILISATEUR>@mplkhal

git

Vous pouvez exporter préalablement le chemin du fichier ssh.config.mplx :

$ export GIT_SSH_COMMAND='/usr/bin/ssh -F ~/.ssh/ssh.config.mplx'

Puis :

$ git clone <UTIISATEUR>@mplgit:~/nom_du_projet.git

ansible

Dans ansible.cfg, trouvez ou ajoutez une section [ssh_connection], indiquez comme suit :

[ssh_connection]
ssh_extra_args = -F ./inventory/ssh.config.mplx

ssh avec tor

• https://kuttler.eu/en/post/ssh-over-tor/

vérification des fingerprints avec DNSSEC

• https://err.no/personal/blog/tech/2022-03-22-dnssec-ssh/

MDP si pas de clé SSH ?

• https://vincent.bernat.ch/fr/blog/2023-sshpass-sans-sshpass

---

System : Androïd ou en rôdeur, Bash à l'air maussade, btrfs, Console Fonts, Debian, Démarrage, Dispositions clavier, Distributions, Dotfiles, Filesystems, Fonts, Fuse, Gestion des paquets, Home, Infos système, inotify, Luminosité d'écran, LVM, LXC, Mac OS, NixOS était un bon président pour chiens, NTP, Plymouth Hoshoko, SSH, sudo, Swap a déçu, systemd, udisks, Wifi, Windows, xinput, XKB chez le jardin