SSH : Différence entre versions
De SLM - MediaWiki
Ligne 71 : | Ligne 71 : | ||
==Importer clé sur putty== | ==Importer clé sur putty== | ||
+ | |||
+ | Recuperer le fichier id_rsa via winscp ou filezilla | ||
+ | |||
+ | Lancer putty key generator (puttygen.exe) | ||
+ | |||
+ | Actions - Load -> choisir le fichier | ||
+ | |||
+ | Save private key | ||
+ | |||
+ | Lancer ensuite putty | ||
+ | |||
+ | Saisir l'adresse et le port du serveur (10.10.10.250 port 22) | ||
+ | |||
+ | Connection -> SSH -> Auth Browse | ||
+ | |||
+ | Sélectionner le fichier *.ppk | ||
+ | |||
+ | open | ||
+ | username: slemoal |
Version du 30 mars 2020 à 14:06
==Créer un utilisateur
Créer un utilisateur slemoal avec les droits root sur le client et le serveur
Sommaire
Debian
useradd slemoal -g sudo -s /bin/sh
Centos
useradd slemoal -g root -s /bin/sh
Freebsd
adduser
Username: slemoal Full name: slemoal Uid (Leave empty for default): Login group [slemoal]: Login group is slemoal. Invite slemoal into other groups? []: wheel Login class [default]: Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]: Home directory [/home/slemoal]: /home Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password:un vrai mot de passe Enter password again:le vrai mot de passe Lock out the account after creation? [no]: Username : slemoal Password : ***** Full Name : slemoal Uid : 1001 Class : Groups : slemoal wheel Home : /home Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (slemoal) to the user database. Add another user? (yes/no): no Goodbye!
Générer une clé RSA en local
su slemoal ssh-keygen -t rsa
Lorsque ça demande une passphrase, faire deux fois Entrée.
Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
ls /home/slemoal/.ssh/
Modification des droits sur votre clé privée
chmod 400 /home/slemoal/.ssh
Envoie de la clé publique sur le serveur distant
cat /home/slemoal/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys"
==Connexion depuis le compte root Sur le client copié la clé dans le repertoire ssh de l'user root
cp /home/slemoal/.ssh/* .ssh/
==Tester la connexion depuis le compte slemoal
ssh slemoal@10.10.10.250
Modification des droits sur le serveur distant
Sur le serveur distant
chmod 700 /home/slemoal/.ssh chmod 600 /home/slemoal/.ssh/authorized_keys
Importer clé sur putty
Recuperer le fichier id_rsa via winscp ou filezilla
Lancer putty key generator (puttygen.exe)
Actions - Load -> choisir le fichier
Save private key
Lancer ensuite putty
Saisir l'adresse et le port du serveur (10.10.10.250 port 22)
Connection -> SSH -> Auth Browse
Sélectionner le fichier *.ppk
open
username: slemoal