Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
reseau:certificat:certificatautosigne [2021/11/28 18:41] techer.charles_educ-valadon-limoges.fr [Générer la clé publique RSA (contenu dans le fichier user.pem)] |
reseau:certificat:certificatautosigne [2021/11/28 19:02] techer.charles_educ-valadon-limoges.fr [Utilisation de ssh-keygen pour créer l'empreinte a copier sur le serveur d’accès dans le fichier ~/.ssh/authorizedkeys] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Créer un certificat autosigné ====== | + | ====== Créer un certificat autosigné |
===== Présentation ===== | ===== Présentation ===== | ||
Ligne 44: | Ligne 44: | ||
<code shell> | <code shell> | ||
$ openssl list -cipher-algorithms | $ openssl list -cipher-algorithms | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Pour ne pas associer de pass-phrase à la clé privée ne précisez pas l' | ||
+ | <code shell> | ||
+ | $ openssl genrsa -out user-private.pem 2048 | ||
</ | </ | ||
</ | </ | ||
Ligne 125: | Ligne 132: | ||
===== Utilisation de la clé publique pour une connexion distance en SSH ===== | ===== Utilisation de la clé publique pour une connexion distance en SSH ===== | ||
- | Génération | + | Génération de des informations |
<code shell> | <code shell> | ||
Ligne 181: | Ligne 188: | ||
# openssl x509 -in moncertificat.pem -pubkey -noout >> maclessh.pem | # openssl x509 -in moncertificat.pem -pubkey -noout >> maclessh.pem | ||
</ | </ | ||
- | |||
- | ===== Utilisation de ssh-keygen pour créer l' | ||
- | <code shell> | ||
- | # ssh-keygen -i -m PKCS8 -f maclessh.pem | ||
- | </ | ||
- | La ligne obtenu doit être copié sur le serveur, dans le fichier ~/ | ||
- | |||
- | Test de la connexion | ||
- | Maintenant, vous pouvez tester la connexion au serveur avec de l' | ||
- | # ssh -i maclessh.pem utilisateur@NOM_DU_SERVEUR | ||
- | |||
- | Optionnel : ajout du fichier maclessh.pem dans la configuration du client | ||
- | Si vous le souhaitez, vous pouvez ajouter les lignes suivantes dans le fichier de configuration de votre client SSH. Celui se trouve généralement à l' | ||
- | Host NOM_DU_SERVEUR | ||
- | IdentityFile chemin/ | ||
- | |||
- | |||
- | Une fois que cela est fait, vous n'avez plus qu'à taper ceci pour accéder au serveur : | ||
- | # ssh utilisateur@NOM_DU_SERVEUR | ||
- | |||
- | |||
- | Pour extraire Ortu extraire | ||
- | Ressources : https:// | ||
- | |||
- | CSR (Certificate Signing Request) : demande externe de certificat à la CA en fournissant la clé publique et des informations d' | ||