SSH
De SLM - MediaWiki
Révision datée du 1 avril 2020 à 07:57 par Admin (discussion | contributions)
Sommaire
Créer un utilisateur
Créer un utilisateur slemoal avec les droits root sur le client (10.10.10.240) et le serveur (10.10.10.250)
Debian
useradd slemoal -g sudo -s /bin/sh
Centos
useradd slemoal -g root -s /bin/sh
Freebsd
adduser
Username: slemoal Full name: slemoal Uid (Leave empty for default): Login group [slemoal]: Login group is slemoal. Invite slemoal into other groups? []: wheel Login class [default]: Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]: Home directory [/home/slemoal]: /home Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password:un vrai mot de passe Enter password again:le vrai mot de passe Lock out the account after creation? [no]: Username : slemoal Password : ***** Full Name : slemoal Uid : 1001 Class : Groups : slemoal wheel Home : /home Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (slemoal) to the user database. Add another user? (yes/no): no Goodbye!
Générer une clé RSA en local
su slemoal ssh-keygen -t rsa
Lorsque ça demande une passphrase, faire deux fois Entrée.
Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
ls /home/slemoal/.ssh/
Modification des droits sur votre clé privée
chmod 400 /home/slemoal/.ssh
Envoie de la clé publique sur le serveur distant
cat /home/slemoal/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys"
Connexion depuis le compte root
Sur le client copié la clé dans le repertoire ssh de l'user root
cp /home/slemoal/.ssh/* .ssh/
Tester la connexion
ssh slemoal@10.10.10.250
Modification des droits sur le serveur distant
Sur le serveur distant
chmod 700 /home/slemoal/.ssh chmod 600 /home/slemoal/.ssh/authorized_keys
Importer clé sur putty
Recuperer le fichier id_rsa via winscp ou filezilla
Lancer putty key generator (puttygen.exe)
Actions - Load -> choisir le fichier
Save private key
Lancer ensuite putty
Saisir l'adresse et le port du serveur (10.10.10.250 port 22)
Connection -> SSH -> Auth Browse
Sélectionner le fichier *.ppk
open
username: slemoal
