SSH : Différence entre versions
Ligne 67 : | Ligne 67 : | ||
==Envoie de la clé publique sur le serveur distant== | ==Envoie de la clé publique sur le serveur distant== | ||
*Pour root | *Pour root | ||
− | ssh-copy-id -i ~/.ssh/id_rsa.pub | + | ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.10.250 |
− | |||
− | |||
==Copier sa clé public== | ==Copier sa clé public== |
Version du 7 avril 2020 à 14:30
Sommaire
Lister les utilisateurs et les groupes
cat /etc/passwd cat /etc/group
Créer un utilisateur
Créer un utilisateur slemoal avec les droits root sur le client (10.10.10.240) et le serveur (10.10.10.250)
Debian
useradd slemoal -g sudo -s /bin/sh
Coté client
passwd slemoal
Centos
useradd slemoal -g root -s /bin/sh
Coté client
passwd slemoal
Freebsd
adduser
Username: slemoal Full name: slemoal Uid (Leave empty for default): Login group [slemoal]: Login group is slemoal. Invite slemoal into other groups? []: wheel Login class [default]: Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]: Home directory [/home/slemoal]: /home Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password:un vrai mot de passe Enter password again:le vrai mot de passe Lock out the account after creation? [no]: Username : slemoal Password : ***** Full Name : slemoal Uid : 1001 Class : Groups : slemoal wheel Home : /home Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (slemoal) to the user database. Add another user? (yes/no): no Goodbye!
Génération des clés
Pour mettre en place ce type d’authentification, il va falloir générer 2 clés : La clé privée et la clé publique.
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique). Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.
- Pour root
ssh-keygen -t rsa -b 4096 -C root
- Pour slemoal
su slemoal ssh-keygen -t rsa -b 4096 -C slemoal
Lorsque ça demande une passphrase, faire deux fois Entrée.
Ça crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
Envoie de la clé publique sur le serveur distant
- Pour root
ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.10.250
Copier sa clé public
- Pour root
cat /root/.ssh/id_rsa.pub
- Pour slemoal
cat /home/slemoal/.ssh/id_rsa.pub
Tester la connexion
Depuis le compte concerné
ssh root@10.10.10.250
Supprimer le mot de passe slemoal coté client
passwd -d slemoal
C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.
Importer clé sur putty
Recuperer le fichier id_rsa via winscp ou filezilla
Lancer putty key generator (puttygen.exe)
Actions - Load -> choisir le fichier
Save private key
Lancer ensuite putty
Saisir l'adresse et le port du serveur (10.10.10.250 port 22)
Connection -> SSH -> Auth Browse
Sélectionner le fichier *.ppk
open
username: slemoal