Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:debian:clessh [2021/11/18 15:21]
techer.charles_educ-valadon-limoges.fr [Configurer un accès SSH avec une clé SSH depuis un client OpenSSH]
+++ reseau:debian:clessh [2021/11/30 10:12] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Configurer un accès SSH avec une clé SSH depuis un client OpenSSH]
@@ Ligne 20: / Ligne 20: @@
 Votre clé publique sera rajoutée à la page des clés SSH du BTS SIO à la page :
   * [[clessh:listeclepublique|Les clés publiques SSH Etudiant/enseignants]]
+<WRAP center round info>
+  * En utilisant **mot de passe**, vous utilisez **un seul facteur** d'authentification.
+  * En utilisant une **clé publique SSH,** vous utilisez également **un seul facteur** d'authentification.
+Cependant, vous pouvez utiliser la **même clé publique SSH sur plusieurs serveurs** en ne retenant qu'un seul mot de passe, celui de la passphrase de votre clé privée.
+En général on **désactive** ensuite l'authentification par mot de passe sur les serveurs afin de n'autoriser que l'authentification par clé SSH publique.
+Pour en savoir plus : https://www.it-connect.fr/chapitres/authentification-ssh-par-cles/
+</WRAP>
 ==== Générer une paire de clé SSH depuis un client OpenSSH====
@@ Ligne 59: / Ligne 70: @@
 $
 </code>
+<WRAP center round info>
+Un autre fichier **know_hosts** sera ensuite créé dans le dossier **.ssh** afin de contenir **les clés publiques des serveurs** sur lesquels vous vous êtes authentifié avec un mot de passe ou une clé SSH publique.
+  * Pour retrouver l'entrée d'un nom d’hôte connu dans known_hosts:
+<code shell>
+$ ssh-keygen -H  -F <hostname or IP address>
+</code>
+  * Pour supprimer une seule entrée de known_hosts:
+<code shell>
+# ssh-keygen -R <hostname or IP address>
+</code>
+</WRAP>
 ==== Configurer un accès SSH avec une clé SSH depuis un client OpenSSH====
@@ Ligne 71: / Ligne 94: @@
 <WRAP center round info>
-Si la commande ssh-copy-id n'est pas disponible vous pouvez :
+La commande ssh-copy-id n'est pas disponible sous Windows. Vous pouvez alors :
-tra
+  * utiliser la commande **scp** pour copier le fichier  id_rsa.pub dans le dossier l'utilisateur ;
+  * ouvrir une session ssh pour pouvoir ensuite ajouter le contenu du fichier id_rsa.pub dans le fichier authorized_keys :
+<code shell>
+C:> scp .ssh/id_rsa.pub compteutilisateur@adresseip:/home/compteutilisateur/
+C:> ssh compteutilisateur@adresseip
+$ cat id_rsa.pub >> .ssh/authorized_keys
+</code>
 </WRAP>
@@ Ligne 85: / Ligne 114: @@
 PasswordAuthentication no
 </code>
+  * Modifiez la ligne suivante pour mettre sa valeur à **no** :
+<code shell>
+ChallengeResponseAuthentication no
+</code>
     * sauvegardez le fichier **/etc/ssh/sshd_config** et relancer le service ssh :
 <code shell>
-$ sudo systemlctl restart ssh
+$ sudo systemctl restart ssh
 </code>
 Pour en savoir plus :
-  * https://fr-wiki.ikoula.com/fr/Cl%C3%A9_SSH-_comment_cr%C3%A9er_une_cl%C3%A9_SSH_(Debian_10)
+  * {{https://fr-wiki.ikoula.com/fr/Cl%C3%A9_SSH-_comment_cr%C3%A9er_une_cl%C3%A9_SSH_(Debian_10)|Clé SSH- comment créer une clé SSH (Debian 10)}}

Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Différences

Outils de la page