ssh -p xxxxx hypathie@192.168.x.xx
DSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.x.xx' (ECDSA) to the list of known hosts.
exit
Elles permettent au client de se faire connaître du serveur.
ssh-keygen -t rsa
ssh-keygen -q -t rsa|dsa -f ~/.ssh/id_rsa|dsa -C '' -N''
Exemple :
ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -C '' -N ''
scp id_rsa.pub compte@IPserveur:
les:
pour indiquer le répertoire personnel de l'user sur le serveur, comme répertoire de destination.
Pour que le fichier envoyé arrive dans un autre répertoire que le répertoire personnel de l'utilisateur, on écrit simplement le chemin absolu du répertoire de destination après les deux points :
scp ~/mon_fichier_local.txt user@IP-du-système-distant:/chemin/répertoire/distant/
ATTENTION : si le port par défaut (22) du serveur a été modifié, c'est
scp -P port
(majuscule)
et non comme pour ssh, ssh -p port
(minuscule).
scp -P n°port id_rsa.pub user@192.168.x.x:
Il faut créer ~/.ssh/ et ~/.ssh/authorized_key sur le serveur ssh.
Par exemple :
ssh user@192.168.x.x
mkdir ~/.ssh && touch ~/.ssh/authorized_keys
cat id_rsa.pub >> ~/.ssh/authorized_keys
- Donner les droits 400 au fichier .ssh/authorized_keys pour plus de sécurité :
chmod 400 /home/user/.ssh/authorized_keys
- supprimer le fichier ~/id_rsa.pub qui a été envoyé avec scp :
dans /home/user :
rm id_rsa.pub
Avec l'authentification par mot de passe (celui de l'utilisateur) le client reçoit la clé publique du serveur (“xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx) afin qu'il soit certain de se connecter au même serveur lors des prochaines connxions.
Elle est conservée dans un fichier caché ~/.ssh/known_hosts du répertoire de l'utilisateur sur l'ordinateur client ssh :
ls -la ~/.ssh/
-rw-r--r-- 1 hypathie hypathie 444 sept. 2 19:06 known_hosts
Donc si on doit réinitialiser l'identité du serveur (par exemple on réinstalle le système), il faut supprimer ce fichier et se reconnecter au serveur pour qu'elle soit re-créer lors de la nouvelle “première” connexion au “nouveau” serveur.
Rappel : il s'était créé une paire de clés, rangée par exemple dans le dossier proposé ~/.ssh/ :
- ”~/.ssh/id_rsa“
- ”~/.ssh/id_rsa.pub“ (celle qu'on a envoyé au serveur, par exemple avec la commande ssh-copy-id
ou en scp
.
Donc si on veut, pour une raison ou un autre1) changer cette pair de clé, il faut :
yes
: PasswordAuthentication yes
2);service ssh start
;⇒ On peut ensuite recommencer la procédure : se connecter une première fois au serveur (si ça coince ne pas hésiter à supprimer sur le client ~/.ssh/known_hosts si on ne l'a pas fait) ; puis côté client créer une paire de clé et l'envoyer au serveur).
ssh-keygen -t dsa
), la commande est (côté client) :ssh-keygen -p
Pour d'autres truc et astuces, par exemple envoi par sftp, lftp, voir :
http://formation-debian.via.ecp.fr/ssh.html