Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
pssh [Le 23/03/2020, 06:41] Fabux Retouche notamment pour retrait $ et # : on n'est pas sous debian. ça peut dérouter certains. Merci de venir en discuter sur la liste ;-) |
pssh [Le 14/12/2023, 15:51] (Version actuelle) percherie Avertissement sur les droits et usage ssh |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>ssh déploiement }} | + | {{tag>administration serveur ssh}} |
| ---- | ---- | ||
| ====== PSSH (parallel-ssh) ====== | ====== PSSH (parallel-ssh) ====== | ||
| Ligne 16: | Ligne 16: | ||
| ====== Configurer les postes clients ====== | ====== Configurer les postes clients ====== | ||
| <note tip>Il est possible d'écrire un script d'automatisation afin d'alléger cette tâche.</note> | <note tip>Il est possible d'écrire un script d'automatisation afin d'alléger cette tâche.</note> | ||
| - | Sur chaque postes clients il s'agira de : | + | <note important>Il est déconseillé de permettre la connexion ssh au compte root</note> |
| + | Sur chaque postes clients il s'agira de : | ||
| * [[:tutoriel:comment_installer_un_paquet|Installez]] le **[[:ssh?#installation_du_serveur_ssh|serveur SSH]]**. Chaque client possédera donc son propre serveur ssh. | * [[:tutoriel:comment_installer_un_paquet|Installez]] le **[[:ssh?#installation_du_serveur_ssh|serveur SSH]]**. Chaque client possédera donc son propre serveur ssh. | ||
| Ligne 47: | Ligne 48: | ||
| <code> | <code> | ||
| total 12 | total 12 | ||
| - | -rw------- 1 ragnarok cyrille 1876 juin 26 2019 id_rsa | + | -rw-------1 ragnarok cyrille 1876 juin 26 2019 id_rsa |
| -rw-r--r-- 1 ragnarok cyrille 397 juin 26 2019 id_rsa.pub | -rw-r--r-- 1 ragnarok cyrille 397 juin 26 2019 id_rsa.pub | ||
| -rw-r--r-- 1 ragnarok cyrille 2220 mars 14 16:42 known_hosts</code> | -rw-r--r-- 1 ragnarok cyrille 2220 mars 14 16:42 known_hosts</code> | ||
| Ligne 98: | Ligne 99: | ||
| and check to make sure that only the key(s) you wanted were added.</code> | and check to make sure that only the key(s) you wanted were added.</code> | ||
| - | FIXME root@192.168.0.43's password on ne doit pas saisir le mdp de la machine distante/cliente ? | + | FIXME root@192.168.0.43's password on ne doit pas saisir le mdp de la machine distante/cliente ? |
| Ligne 105: | Ligne 106: | ||
| ===== Initialiser pssh ===== | ===== Initialiser pssh ===== | ||
| - | Utilisez **ssh-agent** pour vous authentifier automatiquement (avec un nom de shell comme argument pour que les variables d'environnement de l'agent soient définies dans ce nouveau shell). | + | Utilisez **ssh-agent** pour vous authentifier automatiquement (avec un nom de shell comme argument pour que les variables d'environnement de l'agent soient définies dans ce nouveau shell). |
| - | Ajoutez la clé avec **ssh-add** et tapez votre mot de passe __une seule fois__. FIXME pas forcément le mot de passe de la machine mais une mot de passe nouvellement choisi non ? | + | Ajoutez la clé avec **ssh-add** et tapez votre mot de passe __une seule fois__. FIXME pas forcément le mot de passe de la machine mais une mot de passe nouvellement choisi non ? |
| <code bash>ssh-agent bash | <code bash>ssh-agent bash | ||
| Ligne 118: | Ligne 119: | ||
| - | <code bash>parallel-ssh -i -h /etc/ssh/pssh_host/pssh_hosts uname -a</code> | + | <code bash>parallel-ssh -i -h /etc/ssh/pssh_host/pssh uname -a</code> |
| Répondra | Répondra | ||
| <code> | <code> | ||
| Ligne 133: | Ligne 134: | ||
| Pour **rediriger la sortie ssh des clients vers un fichier**, on utilisera l'**option -o** | Pour **rediriger la sortie ssh des clients vers un fichier**, on utilisera l'**option -o** | ||
| - | <code bash>parallel-ssh -o /tmp/uname -h /etc/ssh/pssh_host/pssh_hosts uname -a</code> | + | <code bash>parallel-ssh -o /tmp/uname -h /etc/ssh/pssh_host/pssh uname -a</code> |
| Répondra | Répondra | ||
| <code> | <code> | ||
| Ligne 149: | Ligne 150: | ||
| ==== Mise à jour à distance ==== | ==== Mise à jour à distance ==== | ||
| - | <code bash>parallel-ssh -i -h /etc/ssh/pssh_host/pssh_hosts apt update | + | <code bash>parallel-ssh -i -h /etc/ssh/pssh_host/pssh apt update |
| - | parallel-ssh -i -h /etc/ssh/pssh_host/pssh_hosts apt full-upgrade</code> | + | parallel-ssh -i -h /etc/ssh/pssh_host/pssh apt full-upgrade</code> |
| :!: Attention ici il s'agit de la commande [[:apt]], à adapter selon votre gestionnaire de paquet :!: | :!: Attention ici il s'agit de la commande [[:apt]], à adapter selon votre gestionnaire de paquet :!: | ||
| Ligne 170: | Ligne 171: | ||
| <code bash>parallel-nuke -h /etc/ssh/pssh_host/pssh_hosts nginx</code> | <code bash>parallel-nuke -h /etc/ssh/pssh_host/pssh_hosts nginx</code> | ||
| - | ---- | + | ---- |
| //[[:utilisateurs:cyrille|cyrille]] AT cbiot DOT fr// | //[[:utilisateurs:cyrille|cyrille]] AT cbiot DOT fr// | ||