Wiki Les geekeries de rungis

Se connecter en ssh sans mot de passe

Sun, 24 Aug 2025 21:52:26 +0200

Si la connexion de fonctionne pas, tail -f /var/log/auth.log

On pourra notamment y trouver : Authentication refused: bad ownership or modes for file /srv/fad3326e-0020-42e3-8aef-6334719901b7/Homes/Remi/.ssh/authorized_keys

Il faut alors faire un chmod 644 sur le fichier authorized_keys

Demande du mot de passe malgré avoir fait le ssh-copy-id

Par défaut, ssh tente de se connecter avec une clé privée par défaut. Pour spécifier une clé spécifique : on ajoute l'option -i ficher_clé ou on ajoute l'information dans .ssh/config :

Code BASH :

 
Host 192.168.1.51
         User Remi
         IdentityFile ~/.ssh/key-smb1

Demande d'entrer la passphrase à chaque connection

Il faut d'abord vérifier que ssh-agent est démarré :

Code BASH :

 
eval `ssh-agent -s`

Doit retourner le numéro du processus : Agent pid ####

Dans le cas de l'utilisation d'un autre shell, il peut être nécessaire de le préciser.
Par exemple dans fish :

Code BASH :

 
ssh-agent /usr/bin/fish

Si il est bien démarré, il faut ajouter sa clé à l'agent ssh :

Code BASH :

 
ssh-add ~/.ssh/key-smb1

En fonction de l'environnement de bureau utilisé, il peut-être nécessaire de faire une manip. en plus.

Sur KDE Plasma, il est nécessaire de vérifier que que le portefeuille KDE est actif puis de s'assurer que assurer que l'agent SSH utilise bien ksshaskpass avec la commande :

Code BASH :

 
set -x SSH_ASKPASS /usr/bin/ksshaskpass

Domotique

Sun, 02 Feb 2025 15:33:31 +0100

Je vous partage quelques tips relatifs à l'utilisation de jeedom et de Home Assistant.

[HomeAssistant] Installer zigbee2mqtt et mosquitto sur docker

Sun, 02 Feb 2025 15:19:48 +0100

Introduction

Dans cet article, je vais détailler comment installer Zigbee2mqtt et Mosquitto sur un serveur Docker.
Le but est de pouvoir piloter des équipements Zigbee (ampoules, prises, capteurs, etc.) via un serveur MQTT conectable à Home Assistant mais en installant le broker et Zigbee2mqtt à part, ce qui vous permettra dans le futur, si besoin de migrer vers un autre système domotique sans devoir appairer à nouveau tous vos équipements Zigbee.

Prérequis

- Un serveur Docker fonctionnel (personnellement, j'utilise une VM Debian sur mon serveur Proxmox avec docker et Portainer installés dessus).
- Un dongle Zigbee compatible avec Zigbee2mqtt (CC2531, CC2530, CC2531, etc.) >> pour cela, je vous invite à consulter mon article qui vous décrit le flashage du dongle Sonooff Zigbee 3.0 Dongle Plus.

Installation de Mosquitto et Zigbee2mqtt dans une stack Docker

Déploiement de la stack

Je vous donne ma méthode valable avec Portainer.
Allez sur votre portainer, puis dans votre environnement puis cliquez sur "Stacks" et enfin sur "Add stack".

Copiez le docker-compose suivant dans le champ "Web editor" :

Code YAML :

 
services:
  mosquitto:
    image: eclipse-mosquitto
    container_name: mosquitto
    restart: always
    volumes:
      - /opt/docker/mosquitto/config:/mosquitto/config
      - /opt/docker/mosquitto/data:/mosquitto/data
      - /opt/docker/mosquitto/log:/mosquitto/log
    ports:
      - 1883:1883
      - 9001:9001
 
  zigbee2mqtt:
    image: koenkk/zigbee2mqtt
    container_name: zigbee2mqtt
    restart: unless-stopped
    volumes:
      - /opt/docker/zigbee2mqtt:/app/data
      - /run/udev:/run/udev:ro
    devices:
      - /dev/serial/by-id/usb-ITead_Sonoff_Zigbee_3.0_USB_Dongle_Plus_d6c634615252ef1185b12a53cc32aab1-if00-port0:/dev/ttyUSB0 
    ports:
      - 8080:8080
    environment:
      - TZ=Europe/Paris

Quelques explications :
- pour mosquitto, on utilise l'image officielle eclipse-mosquitto. Il est important de monter les volumes pour la configuration, les données et les logs.
Pour le montage des volumes, j'utilise la méthode qui consiste à créer un dossier par conteneur dans /opt/docker/.
Pour les ports, veillez à ce que ces ports ne soient pas déjà utilisés sur votre serveur.
- pour zigbee2mqtt, on utilise l'image officielle koenkk/zigbee2mqtt. Il est important de monter le volume pour les données et de monter le device du dongle Zigbee.
Pour les ports, veillez à ce que ces ports ne soient pas déjà utilisés sur votre serveur. L'environnement TZ permet de définir le fuseau horaire.

Pour trouver le device du dongle Zigbee (ici "usb-ITead_Sonoff_Zigbee_3.0_USB_Dongle_Plus_d6c634615252ef1185b12a53cc32aab1-if00-port0"), vous pouvez utiliser la commande suivante : `ls -l /dev/serial/by-id/usb*` sur votre serveur qui héberge docker.
Faites attention à bien formater la ligne

La stack est maintenant déployée et les deux conteneurs installés. Cependant, il reste un peu de configuration à faire pour les deux conteneurs.

Configuration de zigbee2mqtt

Si votre conteneur redémarre sans arrêt (ce qui était mon cas), il est possible que le fichier de configuration ne soit pas correctement configuré (chez moi il était inexistant...).
Vous pouvez dans ce cas arrêter le conteneur avant de créer ou modifier le fichier configuration.yaml

Ici, il faut commencer par modifier (ou créer, dans mon cas le fichier n'existait pas) le fichier configuration.yaml dans le dossier /opt/docker/zigbee2mqtt.
Voici un exemple de fichier de configuration :

Code YAML :

 
homeassistant:
  enabled: true
mqtt:
  base_topic: zigbee2mqtt
  server: mqtt://192.168.1.82
  user: admin
  password: supermotdepasse
availability:
  enabled: true
  active:
    timeout: 10
  passive:
    timeout: 1500
serial:
  port: /dev/ttyUSB0
frontend:
  enabled: true
  port: 8080

Le base_topic est le nom du topic MQTT qui sera utilisé pour les équipements Zigbee. Vous pouvez mettre ce que vous souhaitez.
L'adresse IP du serveur correspond à l'adresse IP de votre serveur Docker.

Retenez bien le mot de passe que vous avez mis dans le fichier de configuration, il vous sera utile dans la configuration de mosquitto.

Ensuite, ajoutez l'utilisateur au groupe dialout pour qu'il puisse accéder au dongle Zigbee :

Code TEXT :

 
usermod -a -G dialout $USER

Puis donnez les bons droits aux dossier utiles :

Code TEXT :

 
chmod -R 755 /opt/docker/zigbee2mqtt/
chown -R 1000:1000 /opt/docker/zigbee2mqtt/

Si comme moi vous avez une erreur du type : Configuration is not consistent with adapter state/backup! dans les logs du conteneur, il faut supprimer le fichier /opt/docker/zigbee2mqtt/coordinator_backup.json et redémarrer le conteneur.

Configurations du conteneur mosquitto

Comme pour zigbee2mqtt, vous pouvez arrêter le conteneur s'il redémarre sans cesse, avant de créer le fichier de configuration.

La première chose à faire est de créer le fichier de configuration de mosquitto.
Pour cela, créez le fichier /opt/docker/mosquitto/config/mosquitto.conf (à adapter à votre installation ,ce chemin correspond à celui que j'ai utilisé dans le docker-compose)
et ajoutez-y le contenu suivant :

Code TEXT :

 
persistence true
persistence_location /mosquitto/data/
log_dest file /mosquitto/log/mosquitto.log
listener 1883
listener 9001
allow_anonymous true
protocol websockets
password_file mosquitto/config/mqtt_passwd

On retrouve ici le dossier /mosquitto/data créé dans docker-compose. Les ports sont également à adapter à votre docker-compose.
On voit également un renvoi vers le fichier mqtt_passwd, on va le créer maintenant.

Pour cela, on va devoir entrer dans le conteneur :

Code TEXT :

 
docker exec -it mosquitto sh

Une fois dans le conteneur, on va créer l'utilisateur avec la commande suivante :

Code TEXT :

 
mosquitto_passwd -c /mosquitto/config/mqtt_passwd admin

Il vous sera demandé de saisir un mot de passe, saisissez le mot de passe que vous avez mis dans le fichier de configuration de zigbee2mqtt.

Vos deux conteneurs devraient normalement être fonctionnels et vous permettre de piloter vos équipements Zigbee via MQTT.
Vous pouvez maintenant vous connecter à l'interface web de Zigbee2mqtt en vous rendant sur http://192.168.1.82:8080 (adaptez l'adresse, il s'agit de l'adresse de votre serveur Docker).

Remapper son clavier sous Wayland

Sun, 16 Jun 2024 23:02:13 +0200

Un tuto très rapide pour remapper son clavier sous Wayland. Sur le net, vous trouverez plein de tutos pour faire cela sous X11 mais dans wayland, c'est plus pauvre.

Pour cela, utilisez le logiciel input remapper. Je vous donne en exemple l'installation et la mise en route sous Fedora :

Code BASH :

 
sudo dnf install input-remapper
sudo systemctl enable --now input-remapper

Il suffit ensuite de lancer l'application et de configurer vos remapping dans l'onglet Editor.

Monter automatiquement une partition chiffrée

Tue, 05 Dec 2023 10:58:43 +0100

Bonjour, aujourd'hui, un article un peu spécifique sur une procédure que j'ai du réaliser et qui m'a demandé pas mal de tests en machine virtuelle avant d'y arriver...
Voici le contexte. Sur mon ordinateur portable, j'ai installé fedora avec du LVM crypté et j'ai donc (mauvais choix peut-être) tout le volume physique qui est crypté et qui contient mon volume group et deux volumes logiques (root et home).

Pour des questions de place insuffisante, j'ai souhaité ajouter un disque dur sur lequel je ne mettrai que home et le disque inital ne contiendrai que root.
Autre critère pour moi, je ne souhaite pas taper plusieurs mots de passe...

Et bien c'est parti !

Montage automatique de la partition initialement cryptée

Le principe ici est d'utiliser dracut. Habituellement, on va chercher le fichier de clé soit sur une clé usb branchée soit sur une autre partition et on l'indique dans le fstab. Ici cela ne fonctionne pas du fait que la partition qui héberge root est cryptée.
Pour cela, on va utiliser une clé que nous allons mettre dans /boot de façon à ce qu'elle soit accessible.
Je vous renvois vers l'article que j'ai fait sur le sujet ici pour créer cette clé : Article sur LVM

Pas besoin de modifier le fstab mais il faut par contre mettre à jour crypttab (vous devriez normalement déjà y avoir une ligne mais il faut la modifier pour prendre en compte la clé)

Code BASH :

 
luks-50de9237-1abf-4bf2-a065-8800fbbeda53 UUID=50de9237-1abf-4bf2-a065-8800fbbeda53 /boot/.keyfile_luks discard

Ensuite, on va demander à dracut d'aller chercher cette clé
Créer le fichier /etc/dracut.conf.d/copy-keyfile.conf et y ajouter la ligne suivante :

Code BASH :

 
install_items+=/boot/.keyfile_luks

Mettez ensuite à jour dracut

Code BASH :

 
dracut -f

Soyez prudent, avec cette configuration, votre partition root est accessible à toute personne qui utiliserait une livecd pour démarrer. Il suffit d'ouvrir le conteneur luks avec la clé puisque celle-ci se trouve sur la partition boot non verrouillée

On peut ensuite vérifier que cela a bien été pris en compte :

Code BASH :

 
lsinitrd

Devrait vous renvoyer :

Code BASH :

 
-r--------   1 root     root           32 Aug  9 20:09 /boot/.keyfile_luks

La nouvelle partition home

Ici, nous allons monter automatiquement notre nouvelle partition home sans clé ni pass-phrase. Le principe est tout simplement de mettre en passphrase le mot de passe de la session utilisateur et d'utiliser pam pour décrypter cette partition lorsuq'on entre le mot de passe de la session.
Encore une fois, je vous renvoi vers un article que j'ai écrit sur la façon de créer une partition chiffréé. Cela s'applique aussi à une partition dans un volume logique. Article ici : Sauvegarde distante sur un disque dur externe chiffré

Nous allons donc monter et décrypter cette partition de façon automatique après ouverture de la session.

Installation des librairies nécessaires

Installez ensuite la librairie nécessaire (ici c'est pour une base redhat, à adapter en fonction de votre distribution):

Code BASH :

 
sudo dnf install pam_mount

Modification du fstab

Modifier votre fichier /etc/fstab :

Code BASH :

 
/dev/mapper/homevg-homelv       /home        ext4    rw,helper=crypt,noauto  0       0

Le premier paramètre correspond à la partition, ici chez moi il s'agit d'une partition sur un volume logique. N'oubliez pas le "helper=crypt"

Il n'a rien à ajouter dans /etc/crypttab pour cette partition !

Paramétrage de pam_mount

Editez le fichier /etc/security/pam_mount.conf.xml et ajouter au début de celui-ci, après la première balise et après la ligne , la ligne suivante :

Code XML :

 
 user="remi" mountpoint="/home" path="/dev/mapper/homevg-homelv" fstype="crypt" options="relatime"/>

volume user permet de restreindre les utilisateur, on peut mettre * si on ne souhaite pas de restriction
Il faut bien sûr adapter le mountpoint et le path à votre cas

Ensuite, c'est ici que j'ai eu le plus de mal, il y a des lignes à ajouter dans le bon fichier et dans le bon ordre. Je vous donne ma configuration qui fonctionne sur une fedora sous Gnome.
Je vous renvoi vers ces deux sites desquels je me suis inspiré si vous n'avez pas les mêmes fichiers :

J'ai donc modifié le fichier /etc/pam.d/gdm-password et j'ai ajouté les lignes suivantes :

Code BASH :

 
auth optional pam_mount.so

avant la ligne "auth substack password-auth"

Code BASH :

 
password optional pam_mount.so

avant la ligne "password substack password-auth"

Code BASH :

 
session optional pam_mount.so

avant la ligne "session required pam_selinux.so close"

Je l'ai déjà mentionné plus haut mais pour que cela fonctionne, la passphrase du volume ou de la partition cryptée doit être le même que le mot de passe de session.

Monter automatiquement une partition chifréée à l'aide de pam et dracut

Wed, 29 Nov 2023 14:35:24 +0100

test

Paramétrer simplement l'envoi de mail sur un serveur

Sun, 12 Nov 2023 19:27:32 +0100

Dans cet article, nous allons décrire comment paramétrer l'envoi de mail à a partir d'un serveur. Cela peut s'avérer très utile pour qu'un serveur envoi des mails lors de la réalisation d'une tache, ou pour intégrer l''envoi d'un mail dans un script.

Installation des paquets nécessaires

Je donne les commandes ici pour Debian et dérivés mais ces paquets existent sur d'autres distributions.

On installe les paquets msmtp, msmtp-mta ainsi que bsd-mailx.

Code BASH :

sudo apt install msmtp msmtp-mta bsd-mailx

Ce dernier paquet est utile seulement si vous souhaitez utiliser la commande mail pour l'envoi des messages. Sans ce paquet, seule la commande msmtp fonctionne. Pour un script, ce n'est pas grave mais certains logiciels envoient des mails seulement par la commande mail. C'est le cas par exemple de unattended-upgrades

Vérifier ensuite que le système utilise bien msmtp pour l'envoi de mails :

Code BASH :

 
ls -la /usr/sbin/sendmail

Doit retourner :

Code BASH :

 
/usr/sbin/sendmail -> ../bin/msmtp

Configuration

Pour fonctionner, le service s'appui sur le fichier de configuration suivant, à éditer :

Code BASH :

vim /etc/msmtprc

Ce fichier fonctionne pour envoyer des mail à partir du compte root. Pour envoyer un mail à partir d'un autre utilisateur, créer un fichier .msmtprc dans le dossier utilisateur

On peut y insérer les options par défaut pour tous les comptes que l'on paramètre :

Code TEXT :

 
# Valeurs par defaut pour tous les comptes.
defaults
auth           on
tls            on
tls_starttls   off
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile        /var/log/msmtp.log

Attention à la configuration en fonction de votre fournisseur de mail. Par exemple, Infomaniak ne supporte pas le STARTTLS il faut utiliser le port 465, activer tls mais désactiver STARTTLS

L'utilisateur qui enverra le mail doit avoir accès au fichier de log. On peut donc soit créer un fichier de log dans le dossier de l'utilisateur soit lui donner les droits sur ce fichier de log.

On créé ensuite une partie pour chaque compte que l'on souhaite paramétrer :

Code TEXT :

 
account            [nom du compte]
host               [serveur smtp]
port               [port smtp]
from               [adresse mail] ou [Nom expéditeur]
user               [utilisateur du compte mail utilisé]
password           [mot de passe du compte mail]

Par exemple, pour un compte gmail

Code TEXT :

 
account            Gmail rungis
host               smtp.gmail.com
port               587
from               Rungis
user               votreadressemail@gmail.com
password           MonMotDePasseGmail

Ajouter une ligne à la fin du fichier pour spécifier le nom du compte par défaut à utiliser

Code BASH :

 
account default : Gmail rungis

Vu que le fichier contient le mot de passe du compte mail, pensez à réduire les droits sur ce fichier avec les commandes suivantes :

Code BASH :

 
sudo chown root:root /etc/msmtprc
sudo chmod 600 /etc/msmtprc

Test

Vous pouvez ensuite tester l'envoi d'un mail par la commande suivante :

Code BASH :

echo "Corps du mail" | mail -s "Sujet du mail" -- destinataire@gmail.com

Installation de mutt

msmtp fonctionne seul mais mutt offre plus de fonctionnalités, notamment l'envoi de pièces jointes.

On installe mutt :

Code BASH :

 
apt update
apt install mutt

Puis on créé le fichier .muttrc dans le dossier home de l'utilisateur :

Code BASH :

 
vim ~/.muttrc

Et on y ajoute les lignes suivantes :

Code BASH :

 
set sendmail="/bin/msmtp"
set use_from=no

Pas besoin de plus d'options, le reste est déjà défini dans le fichier de configuration de msmtp

Test avec mutt

On peut tout d'abord créer une petite pièce jointe de test

Code BASH :

 
echo "coucou" >> fichiertest.txt

Puis on envoi ce fichier à l'adresse souhaitée :

Code BASH :

 
echo "texte dans le mail" | mutt -s "Sujet du mail" -a fichiertest.txt -- adresse@mail.from

Gestion des paquets sous Debian

Sun, 12 Nov 2023 15:18:43 +0100

Ici, je ne vous ferai pas un article sur comment installer un paquet mais juste quelques commandes qu'on utilise pas souvent mais qui sont pratiques.

Rétrograder un paquet

Si vous avez besoin de réinstaller une version plus ancienne d'un paquet :

Code BASH :

 
sudo apt install packagename=version

packagename = nom du paquet
version = version souhaitée du paquet

Par exemple, pour rétrograder influlxdb2 de la version 2.7.3-1 à la version 2.7.1-1 :

Code BASH :

 
sudo apt install influxdb2=2.7.1-1

Empêcher la mise à jour d'un paquet

En lien avec la commande précédente, si vous souhaitez que ce même paquet ne soit pas mis à jour lors de vos prochains update :

Code BASH :

 
sudo apt-mark hold influxdb2

Vous pouvez lister les paquets bloqués :

Code BASH :

 
sudo apt-mark showhold

Attention à ne pas laisser un paquet bloqué trop longtemps. Vous pourrez avoir des problèmes de sécurité avec un paquet non mis à jour.

Prise en compte du changement de port SSH sur un conteneur LXC

Sun, 05 Nov 2023 14:43:16 +0100

Encore un article très rapide, cette fois-ci sur un problématique de prise en compte de port SSH...
Dans la configuration de mes VM et de mes CT LXC, j'aime bien changer le port SSH pour plus de sécurité. Sauf que lorsque vous faites cela sur un conteneur LXC sous Debian, et bien cela ne fonctionne pas...

Pour rappel, pour modifie le port d'écoute ssh, on modifie le fichier /etc/ssh/sshd_config :

Code BASH :

 
Port 8542

Lorsque vous faites :

Code BASH :

 
systemctl restart sshd.service

et bien ce n'est pas pris en compte...

Si vous faites :

Code BASH :

 
systemctl reload sshd.service

cela fonctionne mais après un reboot, le serveur écoute à nouveau sur le port par défaut (22).

Pour que la configuration soit effective, même après un reboot, deux commandes :

Code BASH :

 
systemctl disable ssh.socket
systemctl enable ssh

Et voilà, un reboot, c'est toujours OK avec le nouveau port !

Ecrire ses articles en BBCode avec Visual Studio Code

Wed, 01 Nov 2023 18:01:39 +0100

Aujourd'hui un article sur phpBoost : comment écrire ses articles dans phpBoost avec Visual Studio Code !
Vous gagnerez beaucoup de temps et pourrez en plus écrire vos articles sauvegardés dans un coin pour publier plus tard par exemple.

Je vais supposer que vous utilisez Visual Studio Code et que vous l'avez déjà installé...

Installation de l'extension

Une extension existe dans VSCode pour le BBCOde, je trouve qu'elle n'apporte pas grand chose mais elle vous ajoutera le type de fichier BBCode, c'est important pour la suite.
Cherchez BBCode dans les extensions et vous la trouverez. Sinon, voici le lien : Extension BBCode

Ajout du snippet

Méthode 1 : snippet dédié aux fichiers .bbcode

Créez un nouveau fichier où vous le souhaitez et donnez lui l'extension .bbcode
Puis en bas à gauche de la fenêtre de VSCode, cliquez sur la roue dentée puis sur "Extraits de code de l'utilisateur" (User Snippets si votre interface est en anglais).

Cliquez ensuite sur bbcode. Un nouveau fichier bbcode.json doit normalement se créer, vous avez un exemple de son utilisation en tête du fichier.
Collez y le code suivant avant la dernière accolade fermée, je vous explique juste après :

Code JSON :

 
  "Code bash": {
    "prefix": "bash",
    "body": [
      "[code=bash]",
      "$1",
      "[/code]",
      "$0"
    ],
    "description": "Insertion de code bash"
    }
  "Paragraphe centré": {
    "prefix": "center",
    "body": [
      "[align=center]",
      "$1",
      "[/align]",
      "$0"
    ],
    "description": "Insertion d'un paragraphe centré"
    }
  "Image": {
    "prefix": "img",
    "body": [
      "[figure=${1:Légende affichée}][img alt=\"${2:Texte alternatif}\" style=\"width: ${3:500}px\"]/upload/$4[/img][/figure]"
      "$0"
    ],
    "description": "Insertion d'une image"
    } 
  "Insertion d'une information": {
    "prefix": "info",
    "body": [
      "[style=notice]",
      "$1",
      "[/style]",
      "$0"
    ],
    "description": "Insertion d'une information"
    }
  "Insertion d'une question": {
    "prefix": "q?",
    "body": [
      "[style=question]",
      "$1",
      "[/style]",
      "$0"
    ],
    "description": "Insertion d'une question"
    }
  "Insertion d'un succès": {
    "prefix": "succes",
    "body": [
      "[style=success]",
      "$1",
      "[/style]",
      "$0"
    ],
    "description": "Insertion d'un succès"
    }
  "Insertion d'un avertissement": {
    "prefix": "warn",
    "body": [
      "[style=warning]",
      "$1",
      "[/style]",
      "$0"
    ],
    "description": "Insertion d'un avertissement"
    }
  "Insertion d'une erreur": {
    "prefix": "err",
    "body": [
      "[style=error]",
      "$1",
      "[/style]",
      "$0"
    ],
    "description": "Insertion d'une erreur"
    }
  "Insertion d'un lien web": {
    "prefix": "url",
    "body": [
      "[url=https://$1]${2:Texte à afficher}[/url]",
      "$0"
    ]
  }
  "Liste à 2 items": {
    "prefix": "ls2",
    "body": [
      "[list]",
      "[*]$1",
      "[*]$2",
      "[/list]",
      "$0"
    ],
    "description": "Insertion d'une liste à 2 items"
    } 
  "Liste à 3 items": {
    "prefix": "ls3",
    "body": [
      "[list]",
      "[*]$1",
      "[*]$2",
      "[*]$3",
      "[/list]",
      "$0"
    ],
    "description": "Insertion d'une liste à 3 items"
    } 
 
  "Liste à 4 items": {
    "prefix": "ls4",
    "body": [
      "[list]",
      "[*]$1",
      "[*]$2",
      "[*]$3",
      "[*]$4",
      "[/list]",
      "$0"
    ],
    "description": "Insertion d'une liste à 4 items"
    }
 
  "Liste à 5 items": {
    "prefix": "ls5",
    "body": [
      "[list]",
      "[*]$1",
      "[*]$2",
      "[*]$3",
      "[*]$4",
      "[*]$5", 
      "[/list]",
      "$0"
    ],
    "description": "Insertion d'une liste à 5 items"
    } 
  "Liste ordonnée à 2 items": {
    "prefix": "lso2",
    "body": [
      "[list=ordered]",
      "[*]$1",
      "[*]$2",
      "[/list]",
      "$0"
    ],
    "description": "Insertion d'une liste ordonnée à 2 items"
    } 
  "Liste ordonnée à 3 items": {
    "prefix": "lso3",
    "body": [
      "[list=ordered]",
      "[*]$1",
      "[*]$2",
      "[*]$3",
      "[/list]",
      "$0"
    ],
    "description": "Insertion d'une liste ordonnée à 3 items"
    } 
 
  "Liste ordonnée à 4 items": {
    "prefix": "lso4",
    "body": [
      "[list=ordered]",
      "[*]$1",
      "[*]$2",
      "[*]$3",
      "[*]$4",
      "[/list]",
      "$0"
    ],
    "description": "Insertion d'une liste ordonnée à 4 items"
    }
 
  "Liste ordonnée à 5 items": {
    "prefix": "lso5",
    "body": [
      "[list=ordered]",
      "[*]$1",
      "[*]$2",
      "[*]$3",
      "[*]$4",
      "[*]$5", 
      "[/list]",
      "$0"
    ],
    "description": "Insertion d'une ordonnée liste à 5 items"
    } 
 
  "Tableau 2x2": {
    "prefix": "tab",
    "body": [
      "[table]",
      "\t[row]",
      "\t\t[col]$1[/col]",
      "\t\t[col]$2[/col]",
      "\t[/row]",
      "\t[row]",
      "\t\t[col]$3[/col]",
      "\t\t[col]$4[/col]",
      "\t[/row]",
      "[/table]"
      "$0"
    ],
    "description": "Insertion d'un tableau avec 2 lignes et 2 colonnes"
    }

Si on prend le premier bloc en exemple, on retrouve le nom du snippet (ce que vous voulez, ici Code bash). Ensuite le prefix, c'est ce que vous taperez dans l'éditeur et ensuite le texte qui sera inséré.
Enfin, la description, c'est facultatif mais je préfère la mettre.

Ensuite, dans VSCode, lorsque vous créérez un fichier .bbcode, vous pourrez taper par exemple bash et vous aurez automatiquement les balises pour insérer du code bash.

Méthode 2 : snippet global

Dans cette méthode, pour chaque raccourci, vous devrez préciser à quels langages cela s'applique, c'est pratique pour créer des snippets valables pour plusieurs langages.
Personnellement, j'utilise la méthode 1.

Créez un nouveau fichier où vous le souhaitez et donnez lui l'extension .bbcode
Puis en bas à gauche de la fenêtre de VSCode, cliquez sur la roue dentée puis sur "Extraits de code de l'utilisateur" (User Snippets si votre interface est en anglais).

Cliquez ensuite sur "Nouveau fichier d'extraits globaux" (New Global Snippets File en anglais), puis donnez un nom à votre fichier.

Dans ce nouveau fichier, vous avez un exemple de la structure également mais vous remarquerez une nouvelle ligne scope. Ici vous ajoutez en paramètre le ou les langage(s) pour lesquels s'applique ce raccourci. Il faut donc ajouter cette ligne dans chaque bloc vu ci-dessus (en remplacant javascript,typescript par bbcode).

Conclusion

Et voilà, désormais vous pouvez écrire vos article pour phpBoost dans VSCode. C'est très pratique, et cela va bien plus vite pour ajouter des listes, des tableaux, un warning ou un lien web.
Si vous voulez plus d'infos sur ces snippets, la page suivante explique bien les choses Snippets in Visual Studio Code

Bonnes rédactions !