xsshend 0.5.2

Simple CLI tool for uploading files to multiple SSH servers
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203

# 🔑 Gestion des clés SSH

> Guide complet pour la gestion, sélection et configuration des clés SSH dans xsshend

## 🎯 Vue d'ensemble

xsshend offre une gestion complète des clés SSH avec détection automatique, sélection interactive et génération automatique. Le système simplifie l'authentification SSH en gérant automatiquement les différents types de clés.

## 🔄 Configuration automatique

### Première utilisation

Au **premier lancement**, xsshend :

1. **Détecte** l'absence du répertoire `~/.ssh/`
2. **Crée automatiquement** le répertoire et les fichiers nécessaires
3. **Vérifie** la présence de clés SSH existantes
4. **Propose la génération** d'une clé Ed25519 si aucune n'est trouvée
5. **Guide l'utilisateur** dans le processus

### Génération automatique

```bash
❌ Aucune clé SSH trouvée dans ~/.ssh/
🔑 Pour utiliser xsshend, vous avez besoin d'une clé SSH privée.
Voulez-vous générer une nouvelle clé SSH Ed25519 ? (o/N): o
Entrez votre adresse email (optionnel): user@example.com
🔄 Génération de la clé SSH en cours...
✅ Clé SSH Ed25519 générée avec succès: ~/.ssh/id_ed25519
```

### Structure créée

```
~/.ssh/
├── hosts.json          # Configuration serveurs
├── id_ed25519          # Clé privée SSH
├── id_ed25519.pub      # Clé publique SSH
└── config              # Configuration SSH (optionnel)
```

## 🎯 Sélection des clés

### Options disponibles

#### 1. SĂ©lection interactive (`--ssh-key-interactive`)

```bash
xsshend upload file.txt --ssh-key-interactive
```

**Interface de sélection :**
```
🔑 Sélection de la clé SSH...
🔑 Plusieurs clés SSH disponibles:
? Sélectionnez la clé SSH à utiliser ›
❯ id_rsa (RSA) - william.derue@gmail.com
  id_rsa_ci_cd (RSA) - ci-cd@smartdoc.com
  company_key (OpenSSH) - company-admin
  runpod_ed25519 (Ed25519) - william.dernier@gmail.com
```

#### 2. Spécification par nom (`--ssh-key <nom>`)

```bash
xsshend upload file.txt --ssh-key id_rsa
xsshend upload file.txt --ssh-key company_key
```

#### 3. Sélection automatique forcée (`--ssh-key-auto`)

```bash
xsshend upload file.txt --ssh-key-auto
```

**Priorité :** Ed25519 > RSA > ECDSA > Autres

#### 4. Comportement par défaut

```bash
xsshend upload file.txt
```

SĂ©lection intelligente avec information Ă  l'utilisateur.

## 🔍 Détection des clés

### Clés standard recherchées

- `id_ed25519` - Clé Ed25519 (recommandée)
- `id_rsa` - Clé RSA standard
- `id_ecdsa` - Clé ECDSA
- `id_dsa` - Clé DSA (obsolète)

### Clés personnalisées

- Tous les fichiers dans `~/.ssh/` contenant "PRIVATE KEY"
- Détection automatique du type de clé
- Support des commentaires dans les clés publiques

## 🛡️ Sécurité

### Meilleures pratiques

- âś… **Algorithme Ed25519** : Cryptographie moderne et rapide
- ✅ **Permissions strictes** : Clé privée avec permissions 600
- âś… **ssh-agent** : Support transparent des passphrases
- ✅ **Rotation régulière** : Renouvellement des clés

### Recommandations

```bash
# Ajouter une passphrase à une clé existante
ssh-keygen -p -f ~/.ssh/id_ed25519

# VĂ©rifier les permissions
ls -la ~/.ssh/
chmod 600 ~/.ssh/id_*
chmod 644 ~/.ssh/*.pub
```

## 🔧 Exemples pratiques

### DĂ©veloppement

```bash
# Sélection interactive pour différents environnements
xsshend upload app.jar --env Production --ssh-key-interactive
```

### Automation/CI-CD

```bash
# Spécification directe dans les scripts
xsshend upload deploy.tar.gz --ssh-key ci_cd_key --env Production
```

### Utilisation quotidienne

```bash
# Laisser xsshend choisir intelligemment
xsshend upload file.txt --env Staging
# Affiche : "🔑 Clé sélectionnée automatiquement: company_key (RSA)"
```

## 🔍 Diagnostic et dépannage

### Voir les clés détectées

```bash
# Mode dry-run pour voir la sélection sans transfert
xsshend upload file.txt --ssh-key-interactive --dry-run
```

### Messages d'erreur courants

**Clé non trouvée :**
```
❌ Clé SSH 'inexistante_key' non trouvée
```
**Solution :** VĂ©rifiez le nom avec `ls ~/.ssh/`

**Aucune clé disponible :**
```
🔑 Aucune clé SSH trouvée, utilisation de ssh-agent
```
**Solution :** Configurez ssh-agent ou créez des clés SSH

**Authentification échouée :**
```
❌ Échec de l'authentification SSH pour l'utilisateur 'user'
```
**Solution :** Vérifiez que la clé publique est déployée sur le serveur

## 🔄 Migration et compatibilité

### Depuis l'ancienne version

```bash
# Ancienne commande (fonctionne toujours)
xsshend upload file.txt

# Nouveau comportement : sélection intelligente + information

# Pour reproduire l'ancien comportement
xsshend upload file.txt --ssh-key id_ed25519

# Pour avoir le contrĂ´le complet
xsshend upload file.txt --ssh-key-interactive
```

### Types de clés supportés

- ✅ Ed25519 (recommandé)
- âś… RSA (2048+ bits)
- âś… ECDSA
- ⚠️ DSA (obsolète, support limité)

## 📚 Références

- [Guide d'utilisation principal](usage.md)
- [Configuration des serveurs](configuration.md)
- [Workflow CI/CD](cicd.md)