Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [15/05/2014 11:27] Hypathie [Installation] |
doc:reseau:ssh:client [15/05/2014 12:22] Hypathie [Installation] |
||
---|---|---|---|
Ligne 87: | Ligne 87: | ||
== Exportation de la cle == | == Exportation de la cle == | ||
- | |||
* exportation de la clé avec la commande ssh-copy-id : | * exportation de la clé avec la commande ssh-copy-id : | ||
Ligne 105: | Ligne 104: | ||
Puis rentrez vous mot de passe client, une dernière fois. | Puis rentrez vous mot de passe client, une dernière fois. | ||
</note> | </note> | ||
+ | A présent, c'est la passphrase qui sera demandée, à condition que côté serveur le fichier **/etc/ssh/sshd_config** | ||
+ | <code> | ||
+ | #PasswordAuthentication yes | ||
+ | </code> | ||
<note> | <note> | ||
A savoir **la commande ssh-copy-id** qui vient d'être utilisée pour exporter la clé publique, est un script qui crée à cette occasion le fichier de type répertoire **~/.ssh** et le fichier **~/.ssh/authorized_keys**. | A savoir **la commande ssh-copy-id** qui vient d'être utilisée pour exporter la clé publique, est un script qui crée à cette occasion le fichier de type répertoire **~/.ssh** et le fichier **~/.ssh/authorized_keys**. | ||
Ligne 156: | Ligne 159: | ||
<code user> | <code user> | ||
ls -la ~/.ssh/ | ls -la ~/.ssh/ | ||
+ | </code> | ||
+ | retour : | ||
+ | <code> | ||
+ | drwxr-xr-x 2 user user 4096 mai 15 11:05 . | ||
+ | drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | ||
+ | -rw-r--r-- 1 user user 402 mai 15 10:58 authorized_keys | ||
</code> | </code> | ||
+ | |||
+ | * Pour donner uniquement les droits de lecture au fichier ~/.ssh/authorized_keys : | ||
+ | |||
+ | <code user> | ||
+ | chmod 400 ~/.ssh/authorized_keys | ||
+ | </code> | ||
+ | Retour : | ||
+ | |||
+ | <code> | ||
+ | drwxr-xr-x 2 user user 4096 mai 15 11:05 . | ||
+ | drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | ||
+ | -r-------- 1 user user 402 mai 15 10:58 authorized_keys | ||
+ | </code> | ||
+ | |||
* la connexion se fait comme précédemment : | * la connexion se fait comme précédemment : | ||
Ligne 164: | Ligne 187: | ||
</code> | </code> | ||
- | A présent, lors de votre connexion, seule votre éventuelle //passphrase// indiquée lors de la génération de la clé vous sera demandée, mais plus votre mot de passe. | + | A présent, lors de votre connexion, seule votre éventuelle //passphrase// indiquée lors de la génération de la clé vous sera demandée, mais plus votre mot de passe. Même condition pour le fichier **/etc/ssh/sshd_config** côté serveur : |
+ | <code> | ||
+ | #PasswordAuthentication yes | ||
+ | </code> | ||
<note>Pour éviter de taper toute cette commande, il faut renseigner le fichier //~/.ssh/config// comme indiqué [[doc:reseau:ssh:client#configuration|plus bas]]</note> | <note>Pour éviter de taper toute cette commande, il faut renseigner le fichier //~/.ssh/config// comme indiqué [[doc:reseau:ssh:client#configuration|plus bas]]</note> |