Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:debian:clessh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:debian:clessh [2025/05/27 22:18] – [Présentation] adminreseau:debian:clessh [2026/06/11 22:30] (Version actuelle) – [Accès au serveur en SSH avec Putty] techer.charles_educ-valadon-limoges.fr
Ligne 19: Ligne 19:
 Après la création de votre **couple de clés Privée/publique**, communiquez aux enseignants votre **clé publique** dans le dossier partagé de l'équipe Teams.  Après la création de votre **couple de clés Privée/publique**, communiquez aux enseignants votre **clé publique** dans le dossier partagé de l'équipe Teams. 
  
-Votre clé publique sera rajoutée à la page des clés SSH du BTS SIO à la page : 
-  * [[clessh:listeclepublique|Les clés publiques SSH Etudiant/enseignants]] 
  
 <WRAP center round info> <WRAP center round info>
Ligne 61: Ligne 59:
 </code> </code>
  
-Si l'utilisateur⋅rice accepte de se connecter à ce serveur, le client va enregistrer la clef du serveur dans son fichier ~/.ssh/known_hosts (indexée avec une valeur de hashage calculée avec le nom du serveur tel qu'il a été donné au client SSH).+Si l'utilisateur⋅rice accepte de se connecter à ce serveur, le client va enregistrer la clef du serveur dans son fichier **~/.ssh/known_hosts** (indexée avec une valeur de hashage calculée avec le nom du serveur tel qu'il a été donné au client SSH).
  
-La commande ssh-keygen -F <hôte> permet de rechercher la clef d'une machine dans le fichier ~/.ssh/known_hosts. +La commande **ssh-keygen -F <hôte>** permet de rechercher la clef d'une machine dans le fichier **~/.ssh/known_hosts**
  
 <code> <code>
Ligne 71: Ligne 69:
 </code> </code>
  
-Lors des connexions suivantes, le client va rechercher de la même façon dans le fichier ~/.ssh/known_hosts la clef publique du serveurSi la clef publique ainsi conservée correspond bien à la clef privée utilisée par le serveur, le client va faire confiance au serveur et procéder ensuite à sa propre authentification. Si ce n'est pas le cas, le client interrompt la connexion et affiche à l'utilisateur⋅rice un message lui indiquant que le serveur auquel il ou elle tente de se connecter n'a plus la même clef SSH que lors de sa dernière connexion, ce qui indique que le serveur n'est peut-être pas celui auquel il ou elle souhaite se connecter.+Lors des connexions suivantes, le client va rechercher de la même façon dans le fichier **~/.ssh/known_hosts** la clef publique du serveur 
 +  * Si la clef publique ainsi conservée correspond bien à la clef privée utilisée par le serveur, le client va faire confiance au serveur et procéder ensuite à sa propre authentification.  
 +  * Si ce n'est pas le cas, le client interrompt la connexion et affiche à l'utilisateur⋅rice un message lui indiquant que le serveur auquel il ou elle tente de se connecter n'a plus la même clef SSH que lors de sa dernière connexion, ce qui indique que le serveur n'est peut-être pas celui auquel il ou elle souhaite se connecter.
  
-On remarque qu'une faiblesse du protocole existe à ce niveau puisqu'à la première connexion, l'utilisateur⋅rice qui accepte aveuglément la clef SSH du serveur prend le risque de se connecter à un serveur qui n'est pas celui qu'il croit être.+On remarque qu'une **faiblesse du protocole** existe à ce niveau puisqu'à la première connexion, l'utilisateur⋅rice qui accepte aveuglément la clef SSH du serveur prend le risque de se connecter à un serveur qui n'est pas celui qu'il croit être.
  
 Ce risque peut être écarté si les clefs publiques des serveurs sont distribuées par d'autres moyens aux utilisateur⋅rice⋅s pour les ajouter à leur fichier known_hosts, leur permettant ainsi d'authentifier le serveur dès leur première connexion. Ce risque peut être écarté si les clefs publiques des serveurs sont distribuées par d'autres moyens aux utilisateur⋅rice⋅s pour les ajouter à leur fichier known_hosts, leur permettant ainsi d'authentifier le serveur dès leur première connexion.
Ligne 89: Ligne 89:
  
 Generating public/private rsa key pair. Generating public/private rsa key pair.
-Enter file in which to save the key (/home/centrecallbd/.ssh/id_rsa):+Enter file in which to save the key (/home/centrecallbd/.ssh/id\_ed25519):
 Enter passphrase (empty for no passphrase): Enter passphrase (empty for no passphrase):
 Enter same passphrase again: Enter same passphrase again:
-Your identification has been saved in /home/centrecallbd/.ssh/id_rsa+Your identification has been saved in /home/centrecallbd/.ssh/id\_ed25519
-Your public key has been saved in /home/centrecallbd/.ssh/id_rsa.pub.+Your public key has been saved in /home/centrecallbd/.ssh/id\_ed25519.pub.
 The key fingerprint is: The key fingerprint is:
 SHA256:0rjedyVuT2fzEJHgw5I9lfmTsQ6MHSD87Xrr/aXE3r4 centrecallbd@Ch2Lab1 SHA256:0rjedyVuT2fzEJHgw5I9lfmTsQ6MHSD87Xrr/aXE3r4 centrecallbd@Ch2Lab1
Ligne 111: Ligne 111:
 </code> </code>
  
-Dans le dossier caché **.ssh** (sous Windows Linux ou MacOsX) vous avez votre couple de clés privée (id_rsa) et publique (id_rsa.pub).+Dans le dossier caché **.ssh** (sous Windows Linux ou MacOsX) vous avez votre couple de clés privée (id\_ed25519) et publique (id\_ed25519.pub).
 <code shell> <code shell>
 $ ls .ssh $ ls .ssh
-id_rsa  id_rsa.pub+id_ed25519  id_ed25519.pub
 $ $
 </code> </code>
Ligne 148: Ligne 148:
 <WRAP center round info> <WRAP center round info>
 La commande ssh-copy-id n'est pas disponible sous Windows. Vous pouvez alors : La commande ssh-copy-id n'est pas disponible sous Windows. Vous pouvez alors :
-  * utiliser la commande **scp** pour copier le fichier  id_rsa.pub dans le dossier l'utilisateur ; +  * utiliser la commande **scp** pour copier le fichier  id\_ed25519.pub dans le dossier l'utilisateur ; 
-  * ouvrir une session ssh pour pouvoir ensuite ajouter le contenu du fichier id_rsa.pub dans le fichier authorized_keys :+  * ouvrir une session ssh pour pouvoir ensuite ajouter le contenu du fichier id\_ed25519.pub dans le fichier authorized_keys : 
 <code shell> <code shell>
-C:> scp .ssh/id_rsa.pub compteutilisateur@adresseip:/home/compteutilisateur/+C:> scp .ssh/id\_ed25519.pub compteutilisateur@adresseip:/home/compteutilisateur/
 C:> ssh compteutilisateur@adresseip C:> ssh compteutilisateur@adresseip
-$ cat id_rsa.pub >> .ssh/authorized_keys+$ cat id\_ed25519.pub >> .ssh/authorized_keys
 </code> </code>
 +
 </WRAP> </WRAP>
  
Ligne 162: Ligne 164:
 </code> </code>
  
-Il est fortement conseillé ensuite de désactiver l'authentification par mot de passe en modifiant le fichier de configuration du service ssh sur le serveur distant **/etc/ssh/sshd_config** :+Il est fortement conseillé ensuite de désactiver l'authentification par mot de passe en modifiant le fichier de configuration du service ssh sur le serveur distant **/etc/ssh/sshd\_config** :
   * Décommentez la ligne suivante en mettant sa valeur à **no** :   * Décommentez la ligne suivante en mettant sa valeur à **no** :
 <code shell> <code shell>
Ligne 172: Ligne 174:
 </code> </code>
  
-    * sauvegardez le fichier **/etc/ssh/sshd_config** et relancer le service ssh :+    * sauvegardez le fichier **/etc/ssh/sshd\_config** et relancer le service ssh :
 <code shell> <code shell>
 $ sudo systemctl restart ssh $ sudo systemctl restart ssh
Ligne 178: Ligne 180:
  
  
-Pour en savoir plus :  
-  * {{https://fr-wiki.ikoula.com/fr/Cl%C3%A9_SSH-_comment_cr%C3%A9er_une_cl%C3%A9_SSH_(Debian_10)|Clé SSH- comment créer une clé SSH (Debian 10)}} 
- 
- 
-==== Génération des clés avec PuttyGen ==== 
- 
-  * L'utilitaire **Puttygen** est disponible à l'adresse [[http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe|PuttyGen]]. IL est disponible dans le **dossier partagé de la classe**. 
-  * Lancez PuttyGEn 
-{{ :si7:puttygen_01.png |}} 
-    * Cliquez sur le bouton **Generate** et bouger la souris sur la **zone blanche**. 
-{{ :si7:puttygen_02.png |}} 
-  * Mettez **votre nom** comme commentaire de la clé publique. 
-  * Sélectionnez puis Copiez/Coller votre clé publique dans un fichier texte (extention **.pub**) dans votre dossier personnel. 
-  *  Cliquez sur le bouton **Save private key** pour enregister votre clé privée (extention **.ppk**) dans votre dossier personnel. 
-{{ :si7:puttygen_04.png |}} 
- 
-  * Le contenu du fichier de votre clé publique 
-{{ :si7:puttygen_05.png |}} 
-{{ :si7:puttygen_06.png |}} 
- 
-==== Configuration de l'accès SSH  ==== 
  
-  * Utilisez **WinSCP** pour vous connecter avec le compte **root** sur votre VM Debian. 
-  * Créez dans le dossier **/root** un dossier **.ssh** et un fichier **/root/.ssh/authorized_keys** 
-{{ :si7:puttygen_07.png |}} 
-  * Copiez dans ce fichier le contenu de votre **clé publique**. 
-  * Créez dans le dossier du compte **/home/ensbtssio** un dossier **.ssh** et un fichier **/home/ensbtssio/.ssh/authorized_keys**  
-  * Copiez dans ce fichier la **clé publique** de l'enseignant disponible depuis la page [[clessh:listeclepublique|Les clés publiques SSH Etudiant/enseignants]]. 
  
-==== Accès au serveur en SSH avec Putty ==== 
-  * Configurez Putty pour avoir un accès **console** à votre serveur. 
-  * Indiquez l'**adresse IP** de votre serveur et le **port 22 (SSH)**. 
-{{ :si7:putty_01.png |}} 
-  * précisez le compte **root** pour vous connecter : 
-{{ :si7:putty_02.png |}} 
-  * précisez votre **clé privée** 
-{{ :si7:putty_03.png |}} 
  
  
reseau/debian/clessh.1748377133.txt.gz · Dernière modification : 2025/05/27 22:18 de admin