Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
reseau:debian:clessh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:debian:clessh [2021/11/21 22:05]
techer.charles_educ-valadon-limoges.fr [Présentation] 		reseau:debian:clessh [2021/11/30 10:12] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Configurer un accès SSH avec une clé SSH depuis un client OpenSSH]
Ligne 24: Ligne 24:
   * En utilisant **mot de passe**, vous utilisez **un seul facteur** d'authentification.   * En utilisant **mot de passe**, vous utilisez **un seul facteur** d'authentification.
   * En utilisant une **clé publique SSH,** vous utilisez également **un seul facteur** d'authentification.   * En utilisant une **clé publique SSH,** vous utilisez également **un seul facteur** d'authentification.
-Cependant, vous pouvez utiliser la même clé publique SSH sur plusieurs serveurs en ne retenant qu'un seul mot de passe, celui de la passphrase de votre clé privée.+Cependant, vous pouvez utiliser la **même clé publique SSH sur plusieurs serveurs** en ne retenant qu'un seul mot de passe, celui de la passphrase de votre clé privée.
  
-En général on désactive ensuite l'authentification par mot dd passe sur les serceures afin d en'autoriser que l'authentifiazitoj apr clé SSH+En général on **désactive** ensuite l'authentification par mot de passe sur les serveurs afin de n'autoriser que l'authentification par clé SSH publique.
  
 +Pour en savoir plus : https://www.it-connect.fr/chapitres/authentification-ssh-par-cles/
  
 </WRAP> </WRAP>
Ligne 69: Ligne 70:
 $ $
 </code> </code>
 +<WRAP center round info>
 +Un autre fichier **know_hosts** sera ensuite créé dans le dossier **.ssh** afin de contenir **les clés publiques des serveurs** sur lesquels vous vous êtes authentifié avec un mot de passe ou une clé SSH publique.
 +  * Pour retrouver l'entrée d'un nom d’hôte connu dans known_hosts:
 +<code shell>
 +$ ssh-keygen -H  -F <hostname or IP address>
 +</code>
 +  * Pour supprimer une seule entrée de known_hosts:
 +<code shell>
 +# ssh-keygen -R <hostname or IP address>
 +</code>
 +</WRAP>
 +
 ==== Configurer un accès SSH avec une clé SSH depuis un client OpenSSH==== ==== Configurer un accès SSH avec une clé SSH depuis un client OpenSSH====
  
Ligne 101: Ligne 114:
 PasswordAuthentication no PasswordAuthentication no
 </code> </code>
 +  * Modifiez la ligne suivante pour mettre sa valeur à **no** :
 +<code shell>
 +ChallengeResponseAuthentication no
 +</code>
 +
     * sauvegardez le fichier **/etc/ssh/sshd_config** et relancer le service ssh :     * sauvegardez le fichier **/etc/ssh/sshd_config** et relancer le service ssh :
 <code shell> <code shell>
Ligne 108: Ligne 126:
  
 Pour en savoir plus :  Pour en savoir plus : 
-  * https://fr-wiki.ikoula.com/fr/Cl%C3%A9_SSH-_comment_cr%C3%A9er_une_cl%C3%A9_SSH_(Debian_10)+  * {{https://fr-wiki.ikoula.com/fr/Cl%C3%A9_SSH-_comment_cr%C3%A9er_une_cl%C3%A9_SSH_(Debian_10)|Clé SSH- comment créer une clé SSH (Debian 10)}}
  
  
reseau/debian/clessh.1637528748.txt.gz · Dernière modification: 2021/11/21 22:05 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki