====== Configurer une authentification avec un couple de clés privée/publique SSH ====== ==== Présentation ==== Pour administrer vos VMs vous devez utiliser le compte **root**. Un mot de passe **simple** a été défini pour toutes les VMs. Cette solution n'est pas satisfaisante et est peu sécurisée. Nous n'avons pas de solution de centralisation de la gestion des comptes **root** des VMs Linux. Vous aller configurer le compte **root** afin de permettre d'ouvrir une session en utilisant une **clé publique SSH**. Vous utiliserez **votre propre clé publique SSH** et vous mettrez également aussi celle qui est **commune aux enseignants d'informatique** du BTS SIO. Après la création de votre **couple de clés Privée/publique**, communiquez aux enseignants votre clé publique. Votre clé publique sera rajoutée à la page des clés SSH du BTS SIO à la page : * [[clessh:listeclepublique|Les clés publiques SSH Etudiant/enseignants]] ==== Génération des clés avec PuttyGen ==== * L'utilitaire **Puttygen** est disponible à l'adresse [[http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe|PuttyGen]]. IL est disponible dans le dossier **Logiciels** partagé de la classe. * Lancez PuttyGEn {{ :si7:puttygen_01.png |}} * Cliquez sur le bouton **Generate** et bouger la souris sur la **zone blanche**. {{ :si7:puttygen_02.png |}} * Mettez **votre nom** comme commentaire de la clé publique. * Sélectionnez puis Copiez/Coller votre clé publique dans un fichier texte (extention **.pub**) dans le dossier **Espace d'échange** puis **SI7\ClesPubliques** du dossier Classe. {{ :si7:puttygen_04.png |}} * Le contenu du fichier de votre clé publique {{ :si7:puttygen_05.png |}} {{ :si7:puttygen_06.png |}} ==== Configuration de l'accès SSH ==== * Utilisez **WinSCP** pour vous connecter avec le compte **root** mot de passe **btssio** sur votre VM Debian. * Créez dans le dossier **/root** un dossier **.ssh** et un fichier **/root/.ssh/authorized_keys** {{ :si7:puttygen_07.png |}} * Copiez dans ce fichier le contenu de votre **clé publique**. * Copiez également la **clé publique** utilisée par les enesignants disponible dans le dossier partagé **%%\\%%fileserv\Classe_B2_SIO\_echange\si7\ClesPubliques**. ==== Accès au serveur en SSH avec Putty ==== * Configurez Putty pour avoir un accès **console** à votre serveur. * Indiquez l'**adresse IP** de votre serveur et le **port 22 (SSH)**. {{ :si7:putty_01.png |}} * précisez le compte **root** pour vous connecter : {{ :si7:putty_02.png |}} * précisez votre **clé privée** {{ :si7:putty_03.png |}} ==== Retour au dossier sur la réplication des données ... ==== [[a10accueil|Fiche Cours (C6) : La réplication des données]]