SSH : Différence entre versions

==Créer un utilisateur

Créer un utilisateur slemoal avec les droits root sur le client et le serveur

Debian

useradd slemoal -g sudo -s /bin/sh

Centos

useradd slemoal -g root -s /bin/sh

Freebsd

adduser

Username: slemoal
Full name: slemoal
Uid (Leave empty for default):
Login group [slemoal]:
Login group is slemoal. Invite slemoal into other groups? []: wheel
Login class [default]:
Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]:
Home directory [/home/slemoal]: /home
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:un vrai mot de passe
Enter password again:le vrai mot de passe
Lock out the account after creation? [no]:
Username   : slemoal
Password   : *****
Full Name  : slemoal
Uid        : 1001
Class      :
Groups     : slemoal wheel
Home       : /home
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (slemoal) to the user database.
Add another user? (yes/no): no
Goodbye!

Générer une clé RSA en local

su slemoal
ssh-keygen -t rsa

Lorsque ça demande une passphrase, faire deux fois Entrée.

Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh

ls /home/slemoal/.ssh/

Modification des droits sur votre clé privée

chmod 400 /home/slemoal/.ssh

Envoie de la clé publique sur le serveur distant

cat /home/slemoal/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys"

==Connexion depuis le compte root Sur le client copié la clé dans le repertoire ssh de l'user root

cp /home/slemoal/.ssh/* .ssh/

==Tester la connexion depuis le compte slemoal

ssh slemoal@10.10.10.250

Modification des droits sur le serveur distant

Sur le serveur distant

chmod 700 /home/slemoal/.ssh
chmod 600 /home/slemoal/.ssh/authorized_keys 

Importer clé sur putty