SSH : Différence entre versions
De SLM - MediaWiki
Ligne 1 : | Ligne 1 : | ||
==Créer un utilisateur | ==Créer un utilisateur | ||
− | Créer un utilisateur slemoal avec les droits root | + | Créer un utilisateur slemoal avec les droits root sur le client et le serveur |
===Debian=== | ===Debian=== | ||
useradd slemoal -g sudo -s /bin/sh | useradd slemoal -g sudo -s /bin/sh | ||
Ligne 41 : | Ligne 41 : | ||
==Générer une clé RSA en local== | ==Générer une clé RSA en local== | ||
− | + | su slemoal | |
ssh-keygen -t rsa | ssh-keygen -t rsa | ||
Ligne 47 : | Ligne 47 : | ||
Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh | Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh | ||
− | |||
− | + | ls /home/slemoal/.ssh/ | |
==Modification des droits sur votre clé privée== | ==Modification des droits sur votre clé privée== | ||
− | + | chmod 400 /home/slemoal/.ssh | |
− | chmod | ||
==Envoie de la clé publique sur le serveur distant== | ==Envoie de la clé publique sur le serveur distant== | ||
− | + | cat /home/slemoal/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys" | |
− | + | ||
− | + | ==Connexion depuis le compte root | |
− | + | Sur le client copié la clé dans le repertoire ssh de l'user root | |
− | + | ||
− | + | cp /home/slemoal/.ssh/* .ssh/ | |
− | == | ||
+ | ==Tester la connexion | ||
+ | depuis le compte slemoal | ||
+ | ssh slemoal@10.10.10.250 | ||
==Modification des droits sur le serveur distant== | ==Modification des droits sur le serveur distant== | ||
− | + | Sur le serveur distant | |
− | + | chmod 700 /home/slemoal/.ssh | |
− | == | + | chmod 600 /home/slemoal/.ssh/authorized_keys |
+ | |||
+ | ==Importer clé sur putty== |
Version du 30 mars 2020 à 13:44
==Créer un utilisateur
Créer un utilisateur slemoal avec les droits root sur le client et le serveur
Sommaire
Debian
useradd slemoal -g sudo -s /bin/sh
Centos
useradd slemoal -g root -s /bin/sh
Freebsd
adduser
Username: slemoal Full name: slemoal Uid (Leave empty for default): Login group [slemoal]: Login group is slemoal. Invite slemoal into other groups? []: wheel Login class [default]: Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]: Home directory [/home/slemoal]: /home Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password:un vrai mot de passe Enter password again:le vrai mot de passe Lock out the account after creation? [no]: Username : slemoal Password : ***** Full Name : slemoal Uid : 1001 Class : Groups : slemoal wheel Home : /home Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (slemoal) to the user database. Add another user? (yes/no): no Goodbye!
Générer une clé RSA en local
su slemoal ssh-keygen -t rsa
Lorsque ça demande une passphrase, faire deux fois Entrée.
Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
ls /home/slemoal/.ssh/
Modification des droits sur votre clé privée
chmod 400 /home/slemoal/.ssh
Envoie de la clé publique sur le serveur distant
cat /home/slemoal/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys"
==Connexion depuis le compte root Sur le client copié la clé dans le repertoire ssh de l'user root
cp /home/slemoal/.ssh/* .ssh/
==Tester la connexion depuis le compte slemoal
ssh slemoal@10.10.10.250
Modification des droits sur le serveur distant
Sur le serveur distant
chmod 700 /home/slemoal/.ssh chmod 600 /home/slemoal/.ssh/authorized_keys