SSH Centreon : Différence entre versions
De SLM - MediaWiki
Ligne 44 : | Ligne 44 : | ||
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique). | La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique). | ||
+ | |||
Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter. | Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter. | ||
− | Coté serveur Centreon | + | |
+ | *Coté serveur Centreon | ||
su - centreon-engine | su - centreon-engine | ||
ssh-keygen -t rsa -b 2048 -C remote_centreon | ssh-keygen -t rsa -b 2048 -C remote_centreon |
Version du 1 avril 2020 à 11:08
Sommaire
Créer un utilisateur distant
Debian Centos
useradd remote_centreon passwd remote_centreon
Freebsd
adduser
Username: remote_centreon Full name: remote_centreon Uid (Leave empty for default): Login group [remote_centreon]: Login group is remote_centreon. Invite remote_centreon into other groups? []: Login class [default]: Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]: Home directory [/home/remote_centreon]: Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password:un vrai mot de passe Enter password again:le vrai mot de passe Lock out the account after creation? [no]: Username : remote_centreon Password : ***** Full Name : remote_centreon Uid : 1001 Class : Groups : remote_centreon wheel Home : /home Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (remote_centreon) to the user database. Add another user? (yes/no): no Goodbye!
Génération des clés
Pour mettre en place ce type d’authentification, il va falloir générer 2 clés : La clé privée et la clé publique.
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique).
Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.
- Coté serveur Centreon
su - centreon-engine ssh-keygen -t rsa -b 2048 -C remote_centreon
Lorsque ça demande une passphrase, faire deux fois Entrée.
Ça crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
Envoie de la clé publique sur le serveur distant
ssh-copy-id -i ~/.ssh/id_rsa.pub remote_centreon@10.10.10.240
Tester la connexion
Depuis le compte concerné
ssh remote_centreon@10.10.10.250
==Supprimer le mot de passe coté client
passwd -d remote_centreon
C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.