Différences

Ci-dessous, les différences entre deux révisions de la page.

--- kb:cheatsheet:openssh [2018/06/12 21:57] – créée beu
+++ kb:cheatsheet:openssh [2023/03/31 10:00] (Version actuelle) – [Manipulation de la session SSH en cours] beu
@@ Ligne 5: / Ligne 5: @@
 Les variables de cette page :
   * **$ip_ecoute** : IP d'écoute pour le port (falcutatif, par défaut localhost)
-  * **$port_entre** : Port d'entré pour joindre le $port_local
+  * **$port_entrer** : Port d'entré pour joindre le $port_local
   * **$host** : host que l’émetteur du port va joindre
   * **$port_local** : Port d'écoute du port à joindre
@@ Ligne 17: / Ligne 17: @@
 <code bash>
-# ssh -R $ip_ecoute:$port_entre:$host:$port_local root@hostname
+# ssh -R $ip_ecoute:$port_entrer:$host:$port_local root@hostname
 </code>
@@ Ligne 31: / Ligne 31: @@
 Il devra donc se connecter sur le port 2222 pour joindre ma machine sur le port 22
+Attention, pour autoriser l'écoute sur une IP autre que la loopback, il faut ajouter la ligne suivante dans le fichier **/etc/ssh/sshd_config** :
+<code>
+GatewayPorts clientspecified
+</code>
+Puis redémarrer le service sshd.
 ====Forward d'un port distant sur la machine local====
@@ Ligne 39: / Ligne 47: @@
 <code bash>
-# ssh -L $port_entre:$host:$port_local root@hostname
+# ssh -L $port_entrer:$host:$port_local root@hostname
 </code>
@@ Ligne 90: / Ligne 98: @@
 L' argument **-N** permet d'indiquer qu'aucune commande ne sera exécuter sur l'host distant et **-f** met la session SSH en arrière plan. Ces arguments sont utiles si vous voulais lancer ces commandes en arrière plan (au démarrage par exemple)
+=====Manipulation de la session SSH en cours=====
+Il est parfois nécessaire ou plus simple de manipuler la session SSH active, pour cela il est possible d'envoyer une combinaison de touche afin d’effectuer une action. Elle doit toujours être précédé d'un caractère d’échappement (après un appui sur la touche entrée).
+Note: Depuis OpenSSH 9.2, il faut l'activer en ajoutant ceci dans votre fichier **~/.ssh/config** :
+<code>
+EnableEscapeCommandline yes
+</code>
+Voici les combinaisons possibles :
+^   Commande   ^   Description   |
+|  ~?  | Commande d'aide, donc toutes ces commandes    |
+|  ~.  | Kill la session de manière forcé    |
+|  ~B  | Envoi un signal BREAK au système distant    |
+|  ~R  | Renégociation des clés (uniquement sur SSH protocol 2)    |
+|  <nowiki>~^Z</nowiki>  | Suspendre la session    |
+|  ~#  | Liste les sessions forwardés active    |
+|  ~&  | background la session   |
+|  ~~  | Envoi le carectère ~    |
+|  ~C  | Ouvre un interface de commande pour SSH    |
+Les commandes disponibles sont :
+^   Commande   ^   Description   |
+|  -L $ip_ecoute:$port_entre:$host:$port_local  | Forward un port local     |
+|      -R $ip_ecoute:$port_entrer:$host:$port_local   | Forward un port distant     |
+|      -D $ip_ecoute:$port_entrer                 | Forward dynamique     |
+|      -KL $ip_ecoute:$port_entrer                | Annule un forward un port local     |
+|      -KR $ip_ecoute:$port_entrer                | Annule un forward un port distant     |
+|      -KD $ip_ecoute:$port_entrer                | Annule un forward un port dynamique     |