#Issue_SSH - Githubissues

khkk24 commented 2 years ago

Clefs et Astuces

khkk24 commented 2 years ago

Generation et Utilisation de Clefs SSH Objectif: generer une clef SSH pour pouvoir utiliser ansible par ssh

khkk24 commented 2 years ago

SSH permet le fonctionement para clef d'une part la clefs privée e d'autre part la clef publique.
Les types de clefs / algorithme (rsa, dsa, ecdsa).
La generation de la clef se fait via ssh-keygen. $ ssh-keygen -t ecdsa -b 521 attention: le proprietaire du fichier doit seulement avoir acces en lecture "600"

Maintenant copiez votre clefs de la machine master vers la machine target en faisant:

$ ssh-copy-id user@machinetarget

Vous pouvez ajouter a la clefs copié dans la machine target l'ip de la machine master en faisant __from = ipmachine master

-Pour pouvoir se connecter en utilisant la clef on peut embarquer la clefs pouvoir aller chercher notre clef qui est dans ssh en faisant: machine master $ ssh -i ~/.ssh/id_ecdsa user@machine_target. verifiez si il ya un agent fonctionel avec la commande qui suit $ ssh-add -l si non vous utiliserai la commande ci dessous pour l'ouvrir $ eval ssh-agent maintenant vous pouvez embarquer une clef avec cette commande ci dessous pour ajouter la clef :
$ ssh-add

maintenant avec la commande ci dessous vous allez remarquer une clef embarquée $ ssh-add -l

Apres avoir executer cette commande , qui permet de confirmer qu'une clef est gerée. Maintenant pour me reconecter à machine target on aura plus besoin de preciser une clef on aura jusyte besoin de cette commande ci dessous

$ssh user@machine_target

un autre moyen de le faire , c'est de creer un ficher config dans le repertoire ".ssh/" qui contiendra des options dont : le host de la machine cible , User, le port par defaut . Donc du coup quand il va reconaitre de host , il va donc utiliser les parametres à especifier ci dessous par defaut

fichier "config" (HOST "machine_target" User id_machine_cible Port 22) ensuite on enregistre le fichier config et du coup on revient au terminal puis on execute la comande si dessous

$ssh machine_target

On remarque que dans cette ligne de commande on a que la commande ssh e la machine cible. Cela est dû aux parametre especifiés du fichier config

Teste rapide ANSIBLE sur la machine hôte $ansible -i "machine_target," all -m ping

"machine_target," all : partie Inventory

-m : pour especifier le module qui est dans notre cas "ping"

ensuite s'affichera un resultat comme ci dessous

resultat

khkk24 / Ansible_cours

#Issue_SSH #4