Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh:client [01/04/2014 12:25] bendia |
doc:reseau:ssh:client [15/05/2014 09:40] Hypathie [Installation] orthographe |
||
|---|---|---|---|
| Ligne 87: | Ligne 87: | ||
| == Exportation de la cle == | == Exportation de la cle == | ||
| + | |||
| + | |||
| + | * exportation de la clé avec la commande ssh-copy-id : | ||
| Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ pour la mettre en place il vous suffit de l'exporter sur votre pc distant. | Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ pour la mettre en place il vous suffit de l'exporter sur votre pc distant. | ||
| <code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | <code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | ||
| - | mot_de_passe (serveur distant) | + | * On vous demande alors votre mot de passe une dernière fois |
| + | (Lors de la prochaine connexion au serveur, c'est la passphrase qui sera demandée.) | ||
| | | ||
| - | Notez qu'on peut égalementcopier sur la clé usb le fichier contenant la clé publique du client ''~/.ssh/id_rsa.pub'', puis copier-coller le contenu de ce fichier dans le fichier ''~/.ssh/authorized_keys'' qui se trouve sur le serveur. | + | <note tip> |
| + | Si vous avez changé côté serveur, le port 22, par exemple par le port 10010, il faut alors utiliser la commande : | ||
| - | Il vous faut indiquer la clé à utiliser dans la commande de connexion | + | <code user> |
| + | ssh-copy-id -i /home/user/.ssh/id_dsa.pub "-p 10010 user@192.168.x.x" | ||
| + | </code> | ||
| + | Puis rentrez vous mot de passe client, une dernière fois. | ||
| + | </note> | ||
| - | <code user>ssh -i ~/.ssh/id_dsa user@192.168.x.x</code> | + | <note> |
| + | A savoir **la commande ssh-copy-id** qui vient d'être utilisée pour exporter la clé publique, est un script qui crée à cette occasion le fichier de type répertoire **~/.ssh** et le fichier **~/.ssh/authorized_keys**. | ||
| + | Pour copier côté le contenu du fichier ~/.ssh/id_dsa.pub (côté client), par un autre moyen que la commande ssh-copy-id,\\ | ||
| + | il faudra créer soi-même le fichier de type répertoire **~/ssh** et lui donner les droits 700 (lecture + écriture +exécution pour l'utilisateur);\\ | ||
| + | puis créer le fichier **~/.ssh/authorized_keys** (cela se fait au moment de la copie) et lui donner les droits 600 (lecture + écriture pour l'utilisateur) | ||
| + | </note> | ||
| + | |||
| + | * copie de la clé publique avec usb : | ||
| + | |||
| + | On peut par exemple copier sur une clé usb le fichier ''~/.ssh/id_rsa.pub'' contenant la clé publique du client, puis copier le contenu de ce fichier dans le fichier ''~/.ssh/authorized_keys'' sur le serveur. Pour ce faire : | ||
| + | |||
| + | -sur le serveur : | ||
| + | |||
| + | <code user> | ||
| + | mkdir ~/.ssh | ||
| + | </code> | ||
| + | |||
| + | Puis : | ||
| + | |||
| + | <code> | ||
| + | chmod 700 ~/.ssh | ||
| + | </code> | ||
| + | |||
| + | -copie de ssh/id_rsa.pub et création du fichier ~/.ssh/authorized_keys | ||
| + | |||
| + | <code user> | ||
| + | mv /chemin-de-montage-de-l'usb/ssh/id_rsa.pub ~/.ssh/authorized_keys | ||
| + | </code> | ||
| + | PUIS : | ||
| + | |||
| + | <code user> | ||
| + | chmod 600 ~/.ssh/authorized_keys | ||
| + | </code> | ||
| A présent, lors de votre connexion, seule votre éventuelle //passphrase// indiqué lors de la génération de la clé vous sera demandé, mais plus votre mot de passe. | A présent, lors de votre connexion, seule votre éventuelle //passphrase// indiqué lors de la génération de la clé vous sera demandé, mais plus votre mot de passe. | ||
| <note>Pour éviter de taper toute cette commande, il faut renseigner le fichier //~/.ssh/config// comme indiqué [[doc:reseau:ssh:client#configuration|plus bas]]</note> | <note>Pour éviter de taper toute cette commande, il faut renseigner le fichier //~/.ssh/config// comme indiqué [[doc:reseau:ssh:client#configuration|plus bas]]</note> | ||
| + | |||
| == ssh-agent == | == ssh-agent == | ||
| Ligne 137: | Ligne 179: | ||
| __configuration__ | __configuration__ | ||
| - | Il faut appeler le script. Dans votre fichier //~/.basrc// ou //~/.bash_profile// ajoutez (en remplaçant $cle_privee par le nom de votre clé) | + | Il faut appeler le script. Dans votre fichier //~/.bashrc// ou //~/.bash_profile// ajoutez (en remplaçant $cle_privee par le nom de votre clé) |
| <code bash>########################################################################### | <code bash>########################################################################### | ||
