SSH
Sommaire
Lister les utilisateurs et les groupes
cat /etc/passwd cat /etc/group
Créer un utilisateur
Créer un utilisateur slemoal avec les droits root sur le client (10.10.10.240) et le serveur (10.10.10.250)
Debian
useradd slemoal -g sudo -s /bin/sh passwd slemoal
Centos
useradd slemoal -g root -s /bin/sh passwd slemoal
Freebsd
adduser
Username: slemoal Full name: slemoal Uid (Leave empty for default): Login group [slemoal]: Login group is slemoal. Invite slemoal into other groups? []: wheel Login class [default]: Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]: Home directory [/home/slemoal]: /home Home directory permissions (Leave empty for default): Use password-based authentication? [yes]: Use an empty password? (yes/no) [no]: Use a random password? (yes/no) [no]: Enter password:un vrai mot de passe Enter password again:le vrai mot de passe Lock out the account after creation? [no]: Username : slemoal Password : ***** Full Name : slemoal Uid : 1001 Class : Groups : slemoal wheel Home : /home Home Mode : Shell : /bin/sh Locked : no OK? (yes/no): yes adduser: INFO: Successfully added (slemoal) to the user database. Add another user? (yes/no): no Goodbye!
Génération des clés
Pour mettre en place ce type d’authentification, il va falloir générer 2 clés : La clé privée et la clé publique.
La clé publique n’a pas besoin d’être secrète. C’est une clé qui est capable de reconnaître sa clé privée (cryptographie asymétrique). Cette clé sera donc placée sur le serveur afin qu’elle puisse vérifier notre clé privée lorsque nous voudrons nous connecter.
- Pour slemoal
su slemoal ssh-keygen -t rsa -b 4096 -C slemoal
- Pour root
ssh-keygen -t rsa -b 4096 -C root
Lorsque ça demande une passphrase, faire deux fois Entrée.
Ça crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh
Envoie de la clé publique sur le serveur distant
- Pour root
ssh-copy-id -i ~/.ssh/id_rsa.pub 10.10.10.250
- Pour slemoal
cat /home/slemoal/.ssh/id_rsa.pub | ssh 10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys"
Tester la connexion
Depuis le compte concerné
ssh 10.10.10.250
==Supprimer le mot de passe slemoal Faire coté client et serveur
passwd -d slemoal
C'est une façon rapide de supprimer l'authentification par mot de passe pour un compte.
Importer clé sur putty
Recuperer le fichier id_rsa via winscp ou filezilla
Lancer putty key generator (puttygen.exe)
Actions - Load -> choisir le fichier
Save private key
Lancer ensuite putty
Saisir l'adresse et le port du serveur (10.10.10.250 port 22)
Connection -> SSH -> Auth Browse
Sélectionner le fichier *.ppk
open
username: slemoal