Le TwiBlog

The one with Twidi

Aller au contenu | Aller au menu | Aller à la recherche

samedi 26 mai 2007

Utiliser "ssh-copy-id" vers une machine où ssh tourne ailleurs que sur le port 22

ssh-copy-id est un script qui permet de copier sa clé publique sur une machine distante, et ainsi pouvoir se connecter à cette machine en ssh avec sa clé et non le mot de passe (et ainsi ne plus avoir besoin de s'identifier à chaque fois, grâce à ssh-add ou pam-ssh)

En tant que script, il permet d'éviter la copie à la main du fichier nécessaire.

Mais en tant que script, il n'est pas prévu énormément d'option, et notamment pas la possibilité de spécifier le port sur lequel tourne ssh sur la machine distante.

En jetant un oeil au script j'ai néanmoins trouver comment faire :

ssh-copy-id -i CLE_PUBLIQUE "-p PORT SERVEUR"

Remplacer

  • CLE_publique par le fichier de votre clé publique, par exemple ~/.ssh/id_rsa.pub
  • PORT par le port sur lequel ssh tourne sur la machine distante
  • SERVEUR l'ip ou le nom de la machine distante

Dans l'idéal on n'aurait pas à saisir l'option -i (fichier de la clé publique) mais c'est impératif si on veut pouvoir utiliser la bidouille "-p PORT SERVEUR"

Connexion linux/ubuntu avec passphrase ssh (pam-ssh)

Un petit billet pour expliquer comment se logguer dans sa session ubuntu avec sa passphrase ssh au lieu de son mot de passe classique.

L'avantage principal est notamment de valier votre passphrase ssh et ainsi pouvoir vous logguer sur tout compte ssh autorisé sans saisir votre passphrase à nouveau, ni lancer un ssh-add.

Dans le meilleur des cas vous économisez une saisie de mot de passe : on le fait au début une fois pour toute.

Voici les étapes à suivre :

1) Installer pam-ssh :

sudo aptitude install libpam-ssh

2) Créer une clé ssh si vous n'en avez pas déjà une (je pense que si vous lisez ce topic, vous l'avez déjà)

ssh-keygen

3) Modifier la séquence de validation du login.

Ci-dessous, remplacez $EDITOR par votre éditeur texte favori, ou faîtes un

export EDITOR=votre_editeur_favori

Il faut donc modifier deux fichiers lié à pam :

sudo $EDITOR /etc/pam.d/common-auth

Avant la première ligne commençant par "auth", ajouter

@include pam-ssh-auth

Puis :

sudo $EDITOR /etc/pam.d/common-password

Avant la première ligne commençant par "password", ajouter

@include pam-ssh-session

Vous pourrez toujours vous logguer avec votre mot de passe, dans quel cas il vous faudra saisir ultérieurement votre passphrase ssh en cas de besoin.

Note : si vous vérouillez votre session, pour revenir, tapez également votre clé ssh.

lundi 21 mai 2007

Passage (temporaire ou non) de Kubuntu à Ubuntu (les deux en Feisty)

Et bien oui des fois des envies prennent sans qu'on s'y attende...

J'ai donc décidé de retester Gnome via Ubuntu, après l'avoir quitté il y a quelques temps déjà pour Kde via Kubuntu.

En vrac :

D'abord les "moins" :

1) nautilus à pas de système d'onglet, ca craint (et je parle pas de la possibilité de konqueror de partager la fenetre)

2) pour les notifications evolution (mail) et gaim (messagerie instantanée), faut se battre :

  • il faut le paquet "mail-notification-evolution" pour evolution (et le configurer dossier par dossier dont on veut etre notifié)
  • il faut le paquet "gaim-libnotify" pour gaim, et le configurer

bon avec ça on a des notifications sympathiques, toutes sur le meme thème. pas évidant

3) le orange, c'est MOCHE, personnellement j'ai mis le theme "glider". Mais quoi qu'il en soit, la personnalisation est extrèmement moins poussée que pour KDE

4) pas possibile dans la "tray barre" (appelée "zone de notification" dans gnome") de choisir de masquer tel ou tel icone

5) il manque un "centre de configuration" à la kde... toujours passer par le menu, c'est lourd (oui je sais il y a gnome-control-center, mais il n'est pas proposé dans le menu ubuntu)

6) les bureaux :

  • il faut installer brightside pour passer d'un bureau à l'autre en amenant la souris au bord de l'écran
  • avec ctrl-alt-droite/gauche, quand on est "au bout", on revient pas au premier.. j'hallucine...

7) un petit manque de personnalisation d'evolution par rapport à kontact (je garde le tout-intégré-gnome pour utiliser beagle plus tard)

8) contrairement au gestionnaire de session de kde, celui de gnome ne considère par firefox comme une appli qu'il peut relancer... dommage, il faut le spécifier à la main

Ensuite les "plus" :

1) la "deskbar", c'est top, une sorte de katapult en mieux/différent (j'ai encore le malheureux reflexe du alt-space)

2) beryl ca marche tout seul (inutile et désagréable à l'utilisation, mais beau et simple à faire marcher, faut par contre installer des paquets en plus pour la configuration)

3) le majhong est plus beau que celui de kde (bon ok, c'est un peu inutile comme remarque)

Bon, on verra à l'utilisation, je n'ai pas viré mon kubuntu, je suis juste sur une partition séparée (celle sur laquelle trainait le windows installé avec mon portable, utilisé trois ou quatre fois depuis l'achat il y a 14 mois). Il est possible que je reste sous ubuntu un certain temps, meme si je sais qu'au final il me manquera toujours la possibilité qu'a KDE de tout personnaliser au maximum.

vendredi 18 mai 2007

Indochine offre Hanoï pour son 3eme Bercy complet (19 mai 2007)

Demain soir, je re-retourne voir Indochine pour sa dernière grande tournée... oui, trois fois le même concert, c'est beaucoup, mais quand on aime.... ;)

Après Marseille en novembre, Bercy en décembre, de nouveau Bercy pour un concert exceptionnel le 19 mai 2007, avec l'orchestre symphonique d'Hanoï, comme le concert du 6/6/6 !

Ca promet ;)

A lire : Interview de Nicola Sirkis à propos de ce concert

lundi 7 mai 2007

Petites modifications de sys_alive

sys_alive passe en version 1.2.8 avec quelques petites modifications :

  • possibilité de stocker les fichiers de conf, data et log dans des répertoires séparés
  • affichage par défaut du résultat de "ps faux" au lieu de "top" dans le mail d'alerte (commande entièrement modifiable en configuration)

Pour rappel, sys_alive est un outil (script perl) de surveillance de serveur web linux, développé dans le but de maintenir un serveur "en vie", téléchargeable ici