SSH : Différence entre versions

De SLM - MediaWiki
Ligne 1 : Ligne 1 :
 
==Créer un utilisateur
 
==Créer un utilisateur
  
Créer un utilisateur slemoal avec les droits root
+
Créer un utilisateur slemoal avec les droits root sur le client et le serveur
 
===Debian===
 
===Debian===
 
  useradd slemoal -g sudo -s /bin/sh
 
  useradd slemoal -g sudo -s /bin/sh
Ligne 41 : Ligne 41 :
  
 
==Générer une clé RSA en local==
 
==Générer une clé RSA en local==
===Debian Centos Freebsd===
+
su slemoal
 
  ssh-keygen -t rsa
 
  ssh-keygen -t rsa
  
Ligne 47 : Ligne 47 :
  
 
Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
 
Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
ls ~/.ssh/
 
  
======
+
ls /home/slemoal/.ssh/
  
 
==Modification des droits sur votre clé privée==
 
==Modification des droits sur votre clé privée==
===Debian Centos Freebsd===
+
  chmod 400 /home/slemoal/.ssh
  chmod 700 .ssh
 
  
 
==Envoie de la clé publique sur le serveur distant==
 
==Envoie de la clé publique sur le serveur distant==
===Debian Centos===
+
  cat /home/slemoal/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys"
su root
+
 
  ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.10.10.250 -f
+
==Connexion depuis le compte root
======
+
Sur le client copié la clé dans le repertoire ssh de l'user root
===Freebsd===
+
 
cat ~/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
+
cp /home/slemoal/.ssh/* .ssh/
==Importer clé sur putty==
 
  
 +
==Tester la connexion
 +
depuis le compte slemoal
 +
ssh slemoal@10.10.10.250
  
 
==Modification des droits sur le serveur distant==
 
==Modification des droits sur le serveur distant==
===Debian===
+
Sur le serveur distant
===Centos===
+
chmod 700 /home/slemoal/.ssh
===Freebsd===
+
chmod 600 /home/slemoal/.ssh/authorized_keys
 +
 
 +
==Importer clé sur putty==

Version du 30 mars 2020 à 13:44

==Créer un utilisateur

Créer un utilisateur slemoal avec les droits root sur le client et le serveur

Debian

useradd slemoal -g sudo -s /bin/sh

Centos

useradd slemoal -g root -s /bin/sh

Freebsd

adduser
Username: slemoal
Full name: slemoal
Uid (Leave empty for default):
Login group [slemoal]:
Login group is slemoal. Invite slemoal into other groups? []: wheel
Login class [default]:
Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]:
Home directory [/home/slemoal]: /home
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:un vrai mot de passe
Enter password again:le vrai mot de passe
Lock out the account after creation? [no]:
Username   : slemoal
Password   : *****
Full Name  : slemoal
Uid        : 1001
Class      :
Groups     : slemoal wheel
Home       : /home
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (slemoal) to the user database.
Add another user? (yes/no): no
Goodbye!


Générer une clé RSA en local

su slemoal
ssh-keygen -t rsa

Lorsque ça demande une passphrase, faire deux fois Entrée.

Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh

ls /home/slemoal/.ssh/

Modification des droits sur votre clé privée

chmod 400 /home/slemoal/.ssh

Envoie de la clé publique sur le serveur distant

cat /home/slemoal/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys"

==Connexion depuis le compte root Sur le client copié la clé dans le repertoire ssh de l'user root

cp /home/slemoal/.ssh/* .ssh/

==Tester la connexion depuis le compte slemoal

ssh slemoal@10.10.10.250

Modification des droits sur le serveur distant

Sur le serveur distant

chmod 700 /home/slemoal/.ssh
chmod 600 /home/slemoal/.ssh/authorized_keys 

Importer clé sur putty