Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:debian:clesshcertificat [2025/01/07 23:07] – [Les commandes utiles] techer.charles_educ-valadon-limoges.fr
+++ reseau:debian:clesshcertificat [2025/06/11 12:53] (Version actuelle) – [Mise en place côté client] admin
@@ Ligne 1: / Ligne 1: @@
 ====== Configurer une authentification SSH avec certificat ======
+===== Resources =====
+  * http://www.ixany.org/fr/articles/presentation-et-utilisation-des-certificats-ssh/
+  * https://www.ssh.com/
+  * http://tech.ciges.net/blog/openssh-with-x509-certificates-how-to/
+  * https://linux-attitude.fr/post/certificats-x509-pour-ssh
 ===== Principes =====
@@ Ligne 74: / Ligne 79: @@
 </code>
-Vous pouvez utiliser aussi le fichier de configuraito du client ssh
+Vous pouvez utiliser aussi le fichier de configuration du client ssh
 <code>
 Host <nom_du_serveur>
@@ Ligne 138: / Ligne 143: @@
 Cela permet au client de faire confiance à tous les serveurs avec des certificats signés par cette CA.
+  * Visualiser le contenu d'un certificat
+<code>
+openssl x509 -in filename.pem -text –noout
+</code>
+-noout pour ne pas afficher en base64 qui permet d’encode des données binaires ASCII
+  * emetteur du certificat : -issuer
+<code>
+openssl x509 -in filename.pem -issuer –noout
+</code>
+  * Sujet du certificat : -subject
+<code>
+openssl x509 -in filename.pem -subject –noout
+</code>
+  * Empreinte digitale : -fingeprint
+<code>
+openssl x509 -in filename.pem -fingerprint –noout
+</code>
+  * Clé publique : -pubkey
+<code>
+openssl x509 -in filename.pem –pubkey -noout –out id_rsa.pub
+</code>