#ssh
47 éléments
gcloud: compute ssh vers une VM
Se connecter en SSH à une VM Google Compute Engine et transférer un port.
gpg-agent: utiliser comme agent SSH
Activer enable-ssh-support et pointer SSH_AUTH_SOCK vers le socket gpg-agent.
iptables: limiter tentatives SSH avec recent
Utiliser le module recent pour limiter les nouveaux SYN vers SSH par adresse source.
mosh: SSH tolérant à la latence et aux pertes
Établir une session mosh et ouvrir les ports UDP nécessaires sur le pare-feu.
sftp: mode batch pour transferts scriptés
Automatiser des put/get avec un fichier batch, robustement via SSH.
OpenSSH CA: signer des clés utilisateur/host
Créer une autorité SSH et signer des clés pour éviter la gestion des authorized_keys massive.
ssh config: Match et ProxyJump utiles
Configurer des hôtes avec Match par address/user et chaîner via ProxyJump simplement.
ssh: séquences d'échappement utiles (~.)
Utiliser les échappements client pour interrompre, suspendre ou reconfigurer une session SSH coincée.
ssh-keygen: clés FIDO2 (ed25519-sk)
Générer des clés SSH matérielles avec un token FIDO2/U2F (touch requis).
ssh known_hosts: nettoyer et hasher
Supprimer des entrées obsolètes et activer le hash des hosts pour protéger la vie privée.
ssh -R: exposer un port local sur un serveur distant
Créer un reverse tunnel pour publier un service local via un port sur le serveur distant.
git: signer les commits avec ssh
Activer la signature SSH des commits et tags, vérifier localement et sur git.data.pm.