Catégorie : Mémo
22 janvier 2019 /

SSH2 vers OpenSSH

1. Format SSH2 (exemple complet)
---- BEGIN SSH2 PUBLIC KEY ----

Comment: "rsa-key-20160402"
AAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK/kYThqKt7THrjABTPWvXmB3URI
pGKCP/jZlSuCUP3Oc+IxuFeXSIMvVIYeW2PZAjXQGTn60XzPHr+M0NoGcPAvzZf2
u57aX3YKaL93cZSBHR97H+XhcYdrm7ATwfjMDgfgj7+VTvW4nI46Z+qjxmYifc8u
VELolg1TDHWY789ggcdvy92oGjB0VUgMEywrOP+LS0DgG4dmkoUBWGP9dvYcPZDU
F4q0XY9ZHhvyPWEZ3o2vETTrEJr9QHYwgjmFfJn2VFNnD/4qeDDHOmSlDgEOfQcZ
Im+XUOn9eVsv//dAPSY/yMJXf8d0ZSm+VS29QShMjA4R+7yh5WhsIhouBRno2PpE
VVb37Xwe3V6U3o9UnQ3ADtL75DbrZ5beNWcmKzlJ7jVX5QzHSBAnePbBx/fyeP/f
144xPtJWB3jW/kXjtPyWjpzGndaPQ0WgXkbf8fvIuB3NJTTcZ7PeIKnLaMIzT5XN
CR+xobvdC8J9d6k84/q/laJKF3G8KbRGPNwnoVg1cwWFez+dzqo2ypcTtv/20yAm
z86EvuohZoWrtoWvkZLCoyxdqO93ymEjgHAn2bsIWyOODtXovxAJqPgk3dxM1f9P
AEQwc1bG+Z/Gc1Fd8DncgxyhKSQzLsfWroTnIn8wsnmhPJtaZWNuT5BJa8GhnzX0
9g6nhbk=
---- END SSH2 PUBLIC KEY ----
2. Format OpenSSH (équivalent de l’exemple ci-dessus)
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEAiL0jjDdFqK/kYThqKt7THrjABTPWvXmB3URIpGKCP/jZlSuCUP3Oc+IxuFeXSIMvVIYeW2PZAjXQGTn60XzPHr+M0NoGcPAvzZf2u57aX3YKaL93cZSBHR97H+XhcYdrm7ATwfjMDgfgj7+VTvW4nI46Z+qjxmYifc8uVELolg1TDHWY789ggcdvy92oGjB0VUgMEywrOP+LS0DgG4dmkoUBWGP9dvYcPZDUF4q0XY9ZHhvyPWEZ3o2vETTrEJr9QHYwgjmFfJn2VFNnD/4qeDDHOmSlDgEOfQcZIm+XUOn9eVsv//dAPSY/yMJXf8d0ZSm+VS29QShMjA4R+7yh5WhsIhouBRno2PpEVVb37Xwe3V6U3o9UnQ3ADtL75DbrZ5beNWcmKzlJ7jVX5QzHSBAnePbBx/fyeP/f144xPtJWB3jW/kXjtPyWjpzGndaPQ0WgXkbf8fvIuB3NJTTcZ7PeIKnLaMIzT5XNCR+xobvdC8J9d6k84/q/laJKF3G8KbRGPNwnoVg1cwWFez+dzqo2ypcTtv/20yAmz86EvuohZoWrtoWvkZLCoyxdqO93ymEjgHAn2bsIWyOODtXovxAJqPgk3dxM1f9PAEQwc1bG+Z/Gc1Fd8DncgxyhKSQzLsfWroTnIn8wsnmhPJtaZWNuT5BJa8GhnzX09g6nhbk=

Les deux formats sont plutôt similaires.
Pour obtenir une clé au format OpenSSH depuis une clé au format SSH2, il suffit de supprimer la première et dernière ligne  » —- **** SSH2 PUBLIC KEY —-  » et la ligne  » Comment: « .
Puis de retirer les sauts de ligne pour tout mettre sur une seule ligne par clé.
Chaque clefs devra commencer par (à modifier suivant le type de clef) « ssh-rsa ».

3. Convertir une seule clé SSH2 vers OpenSSH
ssh-keygen -i -f clef_ssh2.pub
4. Convertir toutes les clés *.pub d’un répertoire et les afficher
for i in `ls -1 *pub`; do echo "$(ssh-keygen -i -f $i) $i"; done
5. Convertir toutes les clés SSH2 du répertoire et les ajouter directement dans ~/.ssh/authorized_keys
for i in `ls -1 *pub`; do echo "$(ssh-keygen -i -f $i) $i" >> ~/.ssh/authorized_keys; done
17 janvier 2019 /

Formatage du texte dans bash

Formatage du texte

1. Mettre le texte en gras

echo -e "\e[1mTEXTE EN GRAS\e[0m"

2. Mettre le texte en souligné

echo -e "\e[4mTEXTE SOULIGNÉ\e[0m"
3. Mettre le texte en clignotant
echo -e "\e[5mTEXTE CLIGNOTANT\e[0m"
4. Pour inverser la couleur du texte (fond devient texte, texte devient fond)
echo -e "\e[7mTEXTE AVEC INVERSION DES COULEURS\e[0m"
5. Pour masquer le texte (texte invisible, mais sélectionnable/copiable)
echo -e "\e[8mTEXTE MASQUÉ\e[0m"

Formatage de la couleur

Couleur par défaut
echo -e "\e[39mdéfaut"
Texte en noir
echo -e "\e[30mNoir"
Texte en rouge
echo -e "\e[31mRouge"
Texte en rouge clair
echo -e "\e[91mRouge clair"
Texte en vert
echo -e "\e[32mVert"
Texte en vert clair
echo -e "\e[92mVert clair"
Texte en jaune
echo -e "\e[33mJaune"
Texte en jaune clair
echo -e "\e[93mJaune clair"
Texte en bleu
echo -e "\e[34mBleu"
Texte en bleu clair
echo -e "\e[94mBleu clair"
Texte en mauve
echo -e "\e[35mMauve"
Texte en mauve clair
echo -e "\e[95mMauve clair"
Texte en cyan
echo -e "\e[36mCyan"
Texte en cyan clair
echo -e "\e[96mCyan clair"

Texte en gris

echo -e "\e[2mGris"

Texte en gris clair

echo -e "\e[37mGris clair"

Texte en gris foncé

echo -e "\e[90mGris foncé"

Texte en blanc

echo -e "\e[97mBlanc"
7 janvier 2019 /

Configuration de htop

Petit mémo pour personnaliser htop

1. On commence par vider le fichier de configuration de htop
> ~/.config/htop/htoprc
2. Puis on édite le fichier pour y ajouter le texte ci-dessous
vi ~/.config/htop/htoprc

# Beware! This file is rewritten by htop when settings are changed in the interface.
# The parser is also very primitive, and not human-friendly.
fields=0 48 2 46 47 49 1
sort_key=47
sort_direction=1
hide_threads=0
hide_kernel_threads=1
hide_userland_threads=1
shadow_other_users=1
show_thread_names=1
show_program_path=1
highlight_base_name=1
highlight_megabytes=1
highlight_threads=1
tree_view=1
header_margin=1
detailed_cpu_time=0
cpu_count_from_zero=0
update_process_names=0
account_guest_in_cpu_meter=0
color_scheme=5
delay=15
left_meters=LeftCPUs2 Memory CPU
left_meter_modes=1 1 3
right_meters=RightCPUs2 Tasks CPU
right_meter_modes=1 2 4

Explication des options principales

  • fields=0 48 2 46 47 49 1 : colonnes affichées (User, Nice, Priority, Processor, %CPU, %MEM, Command, etc.). L’ordre est personnalisé.
  • sort_key=47 + sort_direction=1 : tri par défaut sur la colonne %CPU, en ordre décroissant.
  • hide_kernel_threads=1 et hide_userland_threads=1 : masque les threads kernel et userland pour une vue plus propre (seuls les processus principaux visibles).
  • hide_threads=0 : permet quand même d’afficher les threads avec la touche t si besoin.
  • shadow_other_users=1 : atténue (gris) les processus des autres utilisateurs.
  • show_program_path=1 : affiche le chemin complet du programme au lieu du nom seul.
  • highlight_base_name=1 : met en évidence le nom de l’exécutable dans la colonne Command.
  • tree_view=1 : affiche les processus en arbre (parent/enfant) par défaut (touche F5 pour basculer).
  • header_margin=1 : ajoute un espace sous l’en-tête (plus aéré).
  • color_scheme=5 : thème de couleurs « Monokai » (très populaire, fond noir, couleurs vives).
  • delay=15 : rafraîchissement toutes les 1,5 secondes (valeur par défaut).
  • Meters gauche : CPU par cœur (barres séparées), Mémoire, CPU global (pourcentage).
  • Meters droite : CPU par cœur (barres séparées), Tâches (total, running, etc.), CPU global (graphique).
28 septembre 2018 /

Modifier un Swap LVM

Augmentation d’un Swap LVM

Désactiver le swap
swapoff -v /dev/mapper/STARMATE--vg-swap
Augmenter la taille du volume logique (exemple : +15 Go)
lvm lvresize /dev/mapper/STARMATE--vg-swap -L +15G
(Tu peux adapter la taille : +10G, +20G, etc., selon l’espace libre dans ton VG.)
Reformater le swap
mkswap /dev/mapper/STARMATE--vg-swap
Réactiver tous les swaps
swapon -va
Vérifier la nouvelle taille
cat /proc/swaps
free -h

Réduction d’un Swap LVM

Désactiver le swap
swapoff -v /dev/mapper/STARMATE--vg-swap
Réduire la taille du volume logique (exemple : -15 Go)
lvm lvreduce /dev/mapper/STARMATE--vg-swap -L -15G
Attention importante : la réduction est dangereuse si tu réduis trop. LVM te demandera une confirmation. Vérifie toujours l’espace utilisé avec swapon –show avant.
Reformater le swap
mkswap /dev/mapper/STARMATE--vg-swap
Réactiver tous les swaps
swapon -va
Vérifier la nouvelle taille
cat /proc/swaps
free -h

 

 
19 août 2018 /

Mot de passe sur Grub

Pour sécuriser l’accès à l’édition du Grub et le démarrage de la distribution GNU/linux, nous allons voir comment paramétrer Grub pour qu’un login et un mot de passe soit systématiquement demandé au démarrage.

1. Création d’un mot de passe chiffré
grub-mkpasswd-pbkdf2

Cette commande te demande interactivement un mot de passe, puis génère un hachage PBKDF2 très sécurisé (bien plus résistant que l’ancien MD5):

Le hachage PBKDF2 du mot de passe est grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8

Copie uniquement la partie après grub.pbkdf2.sha512. (tout le long string hexadécimal).
2. Édition du fichier de configuration GRUB
sudo vi /etc/grub.d/00_header

On ajoute à la fin du fichier ces 4 lignes, en déclarant le login que l’on souhaite ainsi que le hachage généré au début:

set superusers="starmate"
password_pbkdf2 starmate grub.pbkdf2.sha512.10000.3B267CE5F2E6451530863695C434B6388DE36E5FBDB7619F21A956F4ED98D907A082306EDC6FD56CF7B879BBA86BE03F141723579ABC9F4D3CF2C39265D1B81A.757509B33EC2C5F693C674FB9420360597B2736730CE9EE008A71BABC32A920950DA15A27C2FE96E1F950CC65E7A75B2636F92059F70EA5F0ADB4FBB15935AC8

Notes importantes :

  • set superusers= »starmate » : définit l’utilisateur autorisé à accéder au menu GRUB complet et aux commandes d’édition.
  • password_pbkdf2 starmate <hachage> : associe le hachage au superuser.
  • Tu peux avoir plusieurs superusers : set superusers= »starmate,autreuser ».
3. Reconstruction du fichier GRUB
sudo update-grub

Il n’y a plus qu’a redémarrer (attention, votre clavier sera probablement en QWERTY lors de la demande du mot de passe)!

Pense à noter ton mot de passe en disposition QWERTY (ex. si ton mot de passe contient « a », c’est la touche « q » physique).