Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:debian:clessh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:debian:clessh [2021/11/15 22:54]
techer.charles_educ-valadon-limoges.fr [Présentation] 		reseau:debian:clessh [2021/11/30 10:12] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Configurer un accès SSH avec une clé SSH depuis un client OpenSSH]
Ligne 21: Ligne 21:
   * [[clessh:listeclepublique|Les clés publiques SSH Etudiant/enseignants]]   * [[clessh:listeclepublique|Les clés publiques SSH Etudiant/enseignants]]
  
-==== Générer une paire de clé SSH ==== +<WRAP center round info> 
-https://fr-wiki.ikoula.com/fr/Cl%C3%A9_SSH-_comment_cr%C3%A9er_une_cl%C3%A9_SSH_(Debian_10)+  * En utilisant **mot de passe**, vous utilisez **un seul facteur** d'authentification. 
 +  * En utilisant une **clé publique SSH,** vous utilisez également **un seul facteur** d'authentification. 
 +Cependant, vous pouvez utiliser la **même clé publique SSH sur plusieurs serveurs** en ne retenant qu'un seul mot de passe, celui de la passphrase de votre clé privée. 
 + 
 +En général on **désactive** ensuite l'authentification par mot de passe sur les serveurs afin de n'autoriser que l'authentification par clé SSH publique. 
 + 
 +Pour en savoir plus : https://www.it-connect.fr/chapitres/authentification-ssh-par-cles/ 
 + 
 +</WRAP> 
 + 
 +==== Générer une paire de clé SSH depuis un client OpenSSH==== 
 +Générer une paire de clés privée/publique depuis un client Windows ou linux. 
 +<WRAP center round info > 
 +Il est conseillé de protéger l'utilisation de la clé privée avec une passphrase. 
 +</WRAP> 
 + 
 +<code shell> 
 +$ ssh-keygen 
 + 
 +Generating public/private rsa key pair. 
 +Enter file in which to save the key (/home/centrecallbd/.ssh/id_rsa): 
 +Enter passphrase (empty for no passphrase): 
 +Enter same passphrase again: 
 +Your identification has been saved in /home/centrecallbd/.ssh/id_rsa. 
 +Your public key has been saved in /home/centrecallbd/.ssh/id_rsa.pub. 
 +The key fingerprint is: 
 +SHA256:0rjedyVuT2fzEJHgw5I9lfmTsQ6MHSD87Xrr/aXE3r4 centrecallbd@Ch2Lab1 
 +The key's randomart image is: 
 ++---[RSA 2048]----+ 
 +|        .. .o .o | 
 +|         ..= +oo | 
 +|          + @ +.+| 
 +|         + B =.| 
 +|      o S   . + .| 
 +|          .o.o | 
 +|      .    ..o=.+| 
 +|     . .  ..+=.*+| 
 +|      . .. oo+=EB| 
 ++----[SHA256]-----+ 
 +
 +</code> 
 + 
 +Dans le dossier caché **.ssh** (sous Windows Linux ou MacOsX) vous avez votre couple de clés privée (id_rsa) et publique (id_rsa.pub). 
 +<code shell> 
 +$ ls .ssh 
 +id_rsa  id_rsa.pub 
 +
 +</code> 
 +<WRAP center round info> 
 +Un autre fichier **know_hosts** sera ensuite créé dans le dossier **.ssh** afin de contenir **les clés publiques des serveurs** sur lesquels vous vous êtes authentifié avec un mot de passe ou une clé SSH publique. 
 +  * Pour retrouver l'entrée d'un nom d’hôte connu dans known_hosts: 
 +<code shell> 
 +$ ssh-keygen -H  -F <hostname or IP address> 
 +</code> 
 +  * Pour supprimer une seule entrée de known_hosts: 
 +<code shell> 
 +# ssh-keygen -R <hostname or IP address> 
 +</code> 
 +</WRAP> 
 + 
 +==== Configurer un accès SSH avec une clé SSH depuis un client OpenSSH==== 
 + 
 +  * Copiez ensuite votre clé publique sur le serveur auquel vous souhaitez accéder avec la clé SSH. 
 +<code shell> 
 +$ ssh-copy-id utilisateur@IP_ordinateur_cible 
 +</code> 
 + 
 +<WRAP center round info> 
 +La clé publique est copiée dans le fichier **.ssh/authorized_keys** du serveur distant.  
 +</WRAP> 
 + 
 +<WRAP center round info> 
 +La commande ssh-copy-id n'est pas disponible sous Windows. Vous pouvez alors : 
 +  * utiliser la commande **scp** pour copier le fichier  id_rsa.pub dans le dossier l'utilisateur ; 
 +  * ouvrir une session ssh pour pouvoir ensuite ajouter le contenu du fichier id_rsa.pub dans le fichier authorized_keys : 
 +<code shell> 
 +C:> scp .ssh/id_rsa.pub compteutilisateur@adresseip:/home/compteutilisateur/ 
 +C:> ssh compteutilisateur@adresseip 
 +$ cat id_rsa.pub >> .ssh/authorized_keys 
 +</code> 
 +</WRAP> 
 + 
 +Vous devez maintenant pouvoir vous connecter sans mot de passe au serveur distant : 
 +<code shell> 
 +$ ssh utilisateur@IP_ordinateur_cible 
 +</code> 
 + 
 +Il est fortement conseillé ensuite de désactiver l'authentification par mot de passe en modifiant le fichier de configuration du service ssh sur le serveur distant **/etc/ssh/sshd_config** : 
 +  * Décommentez la ligne suivante en mettant sa valeur à **no** : 
 +<code shell> 
 +PasswordAuthentication no 
 +</code> 
 +  * Modifiez la ligne suivante pour mettre sa valeur à **no** : 
 +<code shell> 
 +ChallengeResponseAuthentication no 
 +</code> 
 + 
 +    * sauvegardez le fichier **/etc/ssh/sshd_config** et relancer le service ssh : 
 +<code shell> 
 +$ sudo systemctl restart ssh 
 +</code> 
 + 
 + 
 +Pour en savoir plus :  
 +  * {{https://fr-wiki.ikoula.com/fr/Cl%C3%A9_SSH-_comment_cr%C3%A9er_une_cl%C3%A9_SSH_(Debian_10)|Clé SSH- comment créer une clé SSH (Debian 10)}}
  
  
reseau/debian/clessh.1637013259.txt.gz · Dernière modification: 2021/11/15 22:54 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki