Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
pssh [Le 23/03/2020, 06:45]
Fabux Modif tag
pssh [Le 14/12/2023, 15:51] (Version actuelle)
percherie Avertissement sur les droits et usage ssh
Ligne 16: Ligne 16:
 ====== Configurer les postes clients ====== ====== Configurer les postes clients ======
 <note tip>Il est possible d'​écrire un script d'​automatisation afin d'​alléger cette tâche.</​note>​ <note tip>Il est possible d'​écrire un script d'​automatisation afin d'​alléger cette tâche.</​note>​
-Sur chaque postes clients il s'​agira de : +<note important>​Il est déconseillé de permettre la connexion ssh au compte root</​note>​ 
 +Sur chaque postes clients il s'​agira de :
  
   * [[:​tutoriel:​comment_installer_un_paquet|Installez]] le **[[:​ssh?#​installation_du_serveur_ssh|serveur SSH]]**. Chaque client possédera donc son propre serveur ssh.   * [[:​tutoriel:​comment_installer_un_paquet|Installez]] le **[[:​ssh?#​installation_du_serveur_ssh|serveur SSH]]**. Chaque client possédera donc son propre serveur ssh.
Ligne 47: Ligne 48:
 <​code>​ <​code>​
 total 12 total 12
--rw------- 1 ragnarok cyrille 1876 juin  26  2019 id_rsa+-rw-------1 ragnarok cyrille 1876 juin  26  2019 id_rsa
 -rw-r--r-- 1 ragnarok cyrille ​ 397 juin  26  2019 id_rsa.pub -rw-r--r-- 1 ragnarok cyrille ​ 397 juin  26  2019 id_rsa.pub
 -rw-r--r-- 1 ragnarok cyrille 2220 mars  14 16:42 known_hosts</​code>​ -rw-r--r-- 1 ragnarok cyrille 2220 mars  14 16:42 known_hosts</​code>​
Ligne 98: Ligne 99:
 and check to make sure that only the key(s) you wanted were added.</​code>​ and check to make sure that only the key(s) you wanted were added.</​code>​
  
-FIXME root@192.168.0.43'​s password on ne doit pas saisir le mdp de la machine distante/​cliente ? +FIXME root@192.168.0.43'​s password on ne doit pas saisir le mdp de la machine distante/​cliente ?
  
  
Ligne 105: Ligne 106:
 ===== Initialiser pssh ===== ===== Initialiser pssh =====
  
-Utilisez **ssh-agent** pour vous authentifier automatiquement (avec un nom de shell comme argument pour que les variables d'​environnement de l'​agent soient définies dans ce nouveau shell).  +Utilisez **ssh-agent** pour vous authentifier automatiquement (avec un nom de shell comme argument pour que les variables d'​environnement de l'​agent soient définies dans ce nouveau shell). 
-Ajoutez la clé avec **ssh-add** et tapez votre mot de passe __une seule fois__. FIXME pas forcément le mot de passe de la machine mais une mot de passe nouvellement choisi non ? +Ajoutez la clé avec **ssh-add** et tapez votre mot de passe __une seule fois__. FIXME pas forcément le mot de passe de la machine mais une mot de passe nouvellement choisi non ?
  
 <code bash>​ssh-agent bash <code bash>​ssh-agent bash
Ligne 118: Ligne 119:
  
  
-<code bash>​parallel-ssh -i  -h /​etc/​ssh/​pssh_host/​pssh_hosts ​uname -a</​code>​+<code bash>​parallel-ssh -i  -h /​etc/​ssh/​pssh_host/​pssh uname -a</​code>​
 Répondra Répondra
 <​code>​ <​code>​
Ligne 133: Ligne 134:
 Pour **rediriger la sortie ssh des clients vers un fichier**, on utilisera l'​**option -o** Pour **rediriger la sortie ssh des clients vers un fichier**, on utilisera l'​**option -o**
  
-<code bash>​parallel-ssh -o /​tmp/​uname ​ -h /​etc/​ssh/​pssh_host/​pssh_hosts ​uname -a</​code>​+<code bash>​parallel-ssh -o /​tmp/​uname ​ -h /​etc/​ssh/​pssh_host/​pssh uname -a</​code>​
 Répondra Répondra
 <​code>​ <​code>​
Ligne 149: Ligne 150:
 ==== Mise à jour à distance ==== ==== Mise à jour à distance ====
  
-<code bash>​parallel-ssh -i  -h /​etc/​ssh/​pssh_host/​pssh_hosts ​apt update +<code bash>​parallel-ssh -i  -h /​etc/​ssh/​pssh_host/​pssh apt update 
-parallel-ssh -i  -h /​etc/​ssh/​pssh_host/​pssh_hosts ​apt full-upgrade</​code>​+parallel-ssh -i  -h /​etc/​ssh/​pssh_host/​pssh apt full-upgrade</​code>​
  
 :!: Attention ici il s'agit de la commande [[:apt]], à adapter selon votre gestionnaire de paquet :!: :!: Attention ici il s'agit de la commande [[:apt]], à adapter selon votre gestionnaire de paquet :!:
Ligne 170: Ligne 171:
 <code bash>​parallel-nuke ​ -h /​etc/​ssh/​pssh_host/​pssh_hosts ​ nginx</​code>​ <code bash>​parallel-nuke ​ -h /​etc/​ssh/​pssh_host/​pssh_hosts ​ nginx</​code>​
  
----- +----
 //​[[:​utilisateurs:​cyrille|cyrille]] AT cbiot DOT fr// //​[[:​utilisateurs:​cyrille|cyrille]] AT cbiot DOT fr//
  • pssh.1584942306.txt.gz
  • Dernière modification: Le 23/03/2020, 06:45
  • par Fabux