Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [15/05/2014 09:40] Hypathie [Installation] orthographe |
doc:reseau:ssh:client [16/05/2014 06:24] Hypathie [Installation] |
||
---|---|---|---|
Ligne 87: | Ligne 87: | ||
== Exportation de la cle == | == Exportation de la cle == | ||
- | |||
* exportation de la clé avec la commande ssh-copy-id : | * exportation de la clé avec la commande ssh-copy-id : | ||
Ligne 103: | Ligne 102: | ||
ssh-copy-id -i /home/user/.ssh/id_dsa.pub "-p 10010 user@192.168.x.x" | ssh-copy-id -i /home/user/.ssh/id_dsa.pub "-p 10010 user@192.168.x.x" | ||
</code> | </code> | ||
- | Puis rentrez vous mot de passe client, une dernière fois. | + | Puis rentrez votre mot de passe client, une dernière fois. |
</note> | </note> | ||
+ | À présent, c'est la passphrase qui sera demandée. | ||
<note> | <note> | ||
- | A savoir **la commande ssh-copy-id** qui vient d'être utilisée pour exporter la clé publique, est un script qui crée à cette occasion le fichier de type répertoire **~/.ssh** et le fichier **~/.ssh/authorized_keys**. | + | À savoir **la commande ssh-copy-id** qui vient d'être utilisée pour exporter la clé publique, est un script qui crée à cette occasion le fichier de type répertoire **~/.ssh** et le fichier **~/.ssh/authorized_keys**. |
Pour copier côté le contenu du fichier ~/.ssh/id_dsa.pub (côté client), par un autre moyen que la commande ssh-copy-id,\\ | Pour copier côté le contenu du fichier ~/.ssh/id_dsa.pub (côté client), par un autre moyen que la commande ssh-copy-id,\\ | ||
il faudra créer soi-même le fichier de type répertoire **~/ssh** et lui donner les droits 700 (lecture + écriture +exécution pour l'utilisateur);\\ | il faudra créer soi-même le fichier de type répertoire **~/ssh** et lui donner les droits 700 (lecture + écriture +exécution pour l'utilisateur);\\ | ||
Ligne 115: | Ligne 115: | ||
* copie de la clé publique avec usb : | * copie de la clé publique avec usb : | ||
| | ||
- | On peut par exemple copier sur une clé usb le fichier ''~/.ssh/id_rsa.pub'' contenant la clé publique du client, puis copier le contenu de ce fichier dans le fichier ''~/.ssh/authorized_keys'' sur le serveur. Pour ce faire : | + | On peut par exemple copier sur une clé usb le fichier ''~/.ssh/id_dsa.pub'' contenant la clé publique du client, puis copier le contenu de ce fichier dans le fichier ''~/.ssh/authorized_keys'' sur le serveur. Pour ce faire : |
- | -sur le serveur : | + | **- sur l'ordinateur client :** |
+ | <code root> | ||
+ | mount /mnt/usb /dev/sdxx | ||
+ | </code> | ||
+ | |||
+ | <code user> | ||
+ | cp ~/.ssh/id_dsa.pub /mnt/usb/ | ||
+ | </code> | ||
+ | |||
+ | <code root> | ||
+ | umount /mnt/usb | ||
+ | </code> | ||
+ | |||
+ | **-sur le serveur :** | ||
+ | |||
+ | <code root> | ||
+ | mount /mnt/usb /dev/sdxx | ||
+ | </code> | ||
+ | |||
+ | puis : | ||
<code user> | <code user> | ||
Ligne 123: | Ligne 142: | ||
</code> | </code> | ||
- | Puis : | + | -puis copie de ssh/id_dsa.pub et création du fichier ~/.ssh/authorized_keys |
+ | <code user> | ||
+ | mv /mnt/usb/ssh/id_dsa.pub ~/.ssh/authorized_keys | ||
+ | </code> | ||
+ | |||
+ | <code root> | ||
+ | umount /mnt/usb | ||
+ | </code> | ||
+ | |||
+ | Pour vérification : | ||
+ | |||
+ | <code user> | ||
+ | ls -la ~/.ssh/ | ||
+ | </code> | ||
+ | retour : | ||
<code> | <code> | ||
- | chmod 700 ~/.ssh | + | drwxr-xr-x 2 user user 4096 mai 15 11:05 . |
+ | drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | ||
+ | -rw-r--r-- 1 user user 402 mai 15 10:58 authorized_keys | ||
</code> | </code> | ||
- | -copie de ssh/id_rsa.pub et création du fichier ~/.ssh/authorized_keys | + | * Pour donner uniquement les droits de lecture au fichier ~/.ssh/authorized_keys : |
<code user> | <code user> | ||
- | mv /chemin-de-montage-de-l'usb/ssh/id_rsa.pub ~/.ssh/authorized_keys | + | chmod 400 ~/.ssh/authorized_keys |
</code> | </code> | ||
- | PUIS : | + | Retour : |
+ | |||
+ | <code> | ||
+ | drwxr-xr-x 2 user user 4096 mai 15 11:05 . | ||
+ | drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | ||
+ | -r-------- 1 user user 402 mai 15 10:58 authorized_keys | ||
+ | </code> | ||
+ | |||
+ | |||
+ | * la connexion se fait comme précédemment : | ||
<code user> | <code user> | ||
- | chmod 600 ~/.ssh/authorized_keys | + | ssh <-p port-choisi> user@192.168.XXXX |
</code> | </code> | ||
- | A présent, lors de votre connexion, seule votre éventuelle //passphrase// indiqué lors de la génération de la clé vous sera demandé, mais plus votre mot de passe. | + | A présent, lors de votre connexion, seule votre éventuelle //passphrase// indiquée lors de la génération de la clé vous sera demandée, mais plus votre mot de passe. |
<note>Pour éviter de taper toute cette commande, il faut renseigner le fichier //~/.ssh/config// comme indiqué [[doc:reseau:ssh:client#configuration|plus bas]]</note> | <note>Pour éviter de taper toute cette commande, il faut renseigner le fichier //~/.ssh/config// comme indiqué [[doc:reseau:ssh:client#configuration|plus bas]]</note> |