SSH : Différence entre versions

De SLM - MediaWiki
Ligne 1 : Ligne 1 :
 
==Créer un utilisateur==
 
==Créer un utilisateur==
  
Créer un utilisateur slemoal avec les droits root sur le client et le serveur
+
Créer un utilisateur slemoal avec les droits root sur le client (10.10.10.240) et le serveur (10.10.10.250)
 
===Debian===
 
===Debian===
 
  useradd slemoal -g sudo -s /bin/sh
 
  useradd slemoal -g sudo -s /bin/sh
Ligne 38 : Ligne 38 :
 
  Add another user? (yes/no): '''no'''
 
  Add another user? (yes/no): '''no'''
 
  Goodbye!
 
  Goodbye!
 
  
 
==Générer une clé RSA en local==
 
==Générer une clé RSA en local==

Version du 30 mars 2020 à 15:53

Créer un utilisateur

Créer un utilisateur slemoal avec les droits root sur le client (10.10.10.240) et le serveur (10.10.10.250)

Debian

useradd slemoal -g sudo -s /bin/sh

Centos

useradd slemoal -g root -s /bin/sh

Freebsd

adduser
Username: slemoal
Full name: slemoal
Uid (Leave empty for default):
Login group [slemoal]:
Login group is slemoal. Invite slemoal into other groups? []: wheel
Login class [default]:
Shell (csh sh tcsh opnsense-installer opnsense-shell nologin) [sh]:
Home directory [/home/slemoal]: /home
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:un vrai mot de passe
Enter password again:le vrai mot de passe
Lock out the account after creation? [no]:
Username   : slemoal
Password   : *****
Full Name  : slemoal
Uid        : 1001
Class      :
Groups     : slemoal wheel
Home       : /home
Home Mode  :
Shell      : /bin/sh
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (slemoal) to the user database.
Add another user? (yes/no): no
Goodbye!

Générer une clé RSA en local

su slemoal
ssh-keygen -t rsa

Lorsque ça demande une passphrase, faire deux fois Entrée.

Ca crée les fichiers id_rsa et id_rsa.pub dans le répertoire .ssh

ls /home/slemoal/.ssh/

Modification des droits sur votre clé privée

chmod 400 /home/slemoal/.ssh

Envoie de la clé publique sur le serveur distant

cat /home/slemoal/.ssh/id_rsa.pub | ssh root@10.10.10.250 "mkdir -p /home/slemoal/.ssh && cat >> /home/slemoal/.ssh/authorized_keys"

Connexion depuis le compte root

Sur le client copié la clé dans le repertoire ssh de l'user root

cp /home/slemoal/.ssh/* .ssh/

Tester la connexion

ssh slemoal@10.10.10.250

Modification des droits sur le serveur distant

Sur le serveur distant

chmod 700 /home/slemoal/.ssh
chmod 600 /home/slemoal/.ssh/authorized_keys 

Importer clé sur putty

Recuperer le fichier id_rsa via winscp ou filezilla

Lancer putty key generator (puttygen.exe)

Actions - Load -> choisir le fichier

Save private key

Lancer ensuite putty

Saisir l'adresse et le port du serveur (10.10.10.250 port 22)

Connection -> SSH -> Auth Browse

Sélectionner le fichier *.ppk

open

username: slemoal