2024-02-17-02
This commit is contained in:
parent
1a126397a0
commit
a7328afe65
2 changed files with 53 additions and 38 deletions
|
|
@ -4,41 +4,4 @@ Tech Configuration
|
|||
.. toctree::
|
||||
:titlesonly:
|
||||
|
||||
Git
|
||||
===
|
||||
|
||||
Le Fichier de configuration est `~/.ssh/config`
|
||||
|
||||
Le dossier `~/.ssh/` dois avoir les droit 0755
|
||||
|
||||
Les clees priver doivent etre en 0600
|
||||
|
||||
.. code-block::
|
||||
|
||||
# les commentaire sont preceder de ce carracter
|
||||
|
||||
Include # en specifiant le path on peut mettre des includes
|
||||
|
||||
ForwardAgent yes|no # a specifier si on veut forward emmener notre agent ssh avec nous
|
||||
# fonctionne egalement quand on utilise gpg comme agent ssh
|
||||
# on peut le remplacer par -A
|
||||
AddKeysToAgent yes|no # a specifier si on veut ajouter la clee qu'on utilise dans l'agent
|
||||
IdentityFile <path> # a specifier pour utiliser une clees en particulier
|
||||
# permet d'utiliser un clee qui n'est pas dans ~/.ssh/
|
||||
# souvent utiliser avec l'option precedente
|
||||
IdentitiesOnly yes|no # a utiliser quand on utilise l'option precedente
|
||||
StrictHostKeyChecking yes|no # a utiliser quand on veut accepter des remote host key who differ from local know_host
|
||||
UserKnownHostsFile <path> # permet de specifier le path du fichier de host name /dev/null par exemple
|
||||
User <name> # permet de specifier le nom d'utilisateur <name>@127.0.0.1
|
||||
PasswordAuthentication yes|no # permet d'autoriser ou interdire l'utilisation de password
|
||||
PreferredAuthentications <method> # permet de specifier la method d'auth a prefere
|
||||
# ex: password, publickey...
|
||||
Host <hostname or fqdn> # permet de specifier les conf a utiliser pour un host ou group d'host specifique
|
||||
# ex:
|
||||
# - ppd1-*, tout les host qui commence par 'ppd1-'
|
||||
# - !ppd1-admin, ne pas utiliser pour ppd1-admin
|
||||
# - ...
|
||||
ProxyJump <ip or host or fqdn> # sourvent utiliser avec l'option precedente
|
||||
# permet de dire que pour le host specifier on dois avant passer par un autre host
|
||||
# on peut le remplacer par -J
|
||||
HostName <ip or fqdn> # Permet de donner une address pour un host qui na pas de dns racrocher
|
||||
ssh
|
||||
52
source/tech_conf/ssh.rst
Normal file
52
source/tech_conf/ssh.rst
Normal file
|
|
@ -0,0 +1,52 @@
|
|||
SSH
|
||||
===
|
||||
|
||||
Le Fichier de configuration est `~/.ssh/config`
|
||||
|
||||
Le dossier `~/.ssh/` dois avoir les droit 0755
|
||||
|
||||
Les clees priver doivent etre en 0600
|
||||
|
||||
.. code-block::
|
||||
|
||||
# les commentaire sont preceder de ce carracter
|
||||
|
||||
Include # en specifiant le path on peut mettre des includes
|
||||
|
||||
ForwardAgent yes|no # a specifier si on veut forward emmener notre agent ssh avec nous
|
||||
# fonctionne egalement quand on utilise gpg comme agent ssh
|
||||
# on peut le remplacer par -A
|
||||
|
||||
AddKeysToAgent yes|no # a specifier si on veut ajouter la clee qu'on utilise dans l'agent
|
||||
|
||||
IdentityFile <path> # a specifier pour utiliser une clees en particulier
|
||||
# permet d'utiliser un clee qui n'est pas dans ~/.ssh/
|
||||
# souvent utiliser avec l'option precedente
|
||||
# peut etre utiliser avec des clee public aussi, avec une yubikey par exemple
|
||||
|
||||
IdentitiesOnly yes|no # a utiliser quand on utilise l'option precedente
|
||||
|
||||
StrictHostKeyChecking yes|no # a utiliser quand on veut accepter des remote host key who differ from local know_host
|
||||
|
||||
UserKnownHostsFile <path> # permet de specifier le path du fichier de host name /dev/null par exemple
|
||||
|
||||
User <name> # permet de specifier le nom d'utilisateur <name>@127.0.0.1
|
||||
|
||||
PasswordAuthentication yes|no # permet d'autoriser ou interdire l'utilisation de password
|
||||
|
||||
PreferredAuthentications <method> # permet de specifier la method d'auth a prefere
|
||||
# ex: password, publickey...
|
||||
|
||||
Host <hostname or fqdn> # permet de specifier les conf a utiliser pour un host ou group d'host specifique
|
||||
# ex:
|
||||
# - ppd1-*, tout les host qui commence par 'ppd1-'
|
||||
# - !ppd1-admin, ne pas utiliser pour ppd1-admin
|
||||
# - ...
|
||||
|
||||
ProxyJump <ip or host or fqdn> # sourvent utiliser avec l'option precedente
|
||||
# permet de dire que pour le host specifier on dois avant passer par un autre host
|
||||
# on peut le remplacer par -J
|
||||
|
||||
HostName <ip or fqdn> # Permet de donner une address pour un host qui na pas de dns racrocher
|
||||
|
||||
Pour plus de documentation vous pouvez utiliser `man ssh_config 5`
|
||||
Loading…
Add table
Add a link
Reference in a new issue