Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh:client [15/05/2014 11:27] Hypathie [Installation] |
doc:reseau:ssh:client [17/05/2014 07:53] Hypathie [Installation] |
||
|---|---|---|---|
| Ligne 87: | Ligne 87: | ||
| == Exportation de la cle == | == Exportation de la cle == | ||
| - | |||
| * exportation de la clé avec la commande ssh-copy-id : | * exportation de la clé avec la commande ssh-copy-id : | ||
| Ligne 95: | Ligne 94: | ||
| <code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | <code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | ||
| * On vous demande alors votre mot de passe une dernière fois | * On vous demande alors votre mot de passe une dernière fois | ||
| - | (Lors de la prochaine connexion au serveur, c'est la passphrase qui sera demandée.) | + | |
| - | | + | |
| <note tip> | <note tip> | ||
| Si vous avez changé côté serveur, le port 22, par exemple par le port 10010, il faut alors utiliser la commande : | Si vous avez changé côté serveur, le port 22, par exemple par le port 10010, il faut alors utiliser la commande : | ||
| Ligne 103: | Ligne 101: | ||
| ssh-copy-id -i /home/user/.ssh/id_dsa.pub "-p 10010 user@192.168.x.x" | ssh-copy-id -i /home/user/.ssh/id_dsa.pub "-p 10010 user@192.168.x.x" | ||
| </code> | </code> | ||
| - | Puis rentrez vous mot de passe client, une dernière fois. | + | Puis rentrez votre mot de passe client, une dernière fois. |
| </note> | </note> | ||
| + | À présent, c'est la passphrase qui sera demandée. | ||
| <note> | <note> | ||
| - | A savoir **la commande ssh-copy-id** qui vient d'être utilisée pour exporter la clé publique, est un script qui crée à cette occasion le fichier de type répertoire **~/.ssh** et le fichier **~/.ssh/authorized_keys**. | + | À savoir **la commande ssh-copy-id** qui vient d'être utilisée pour exporter la clé publique, est un script qui crée à cette occasion le fichier de type répertoire **~/.ssh** et le fichier **~/.ssh/authorized_keys**. |
| - | Pour copier côté le contenu du fichier ~/.ssh/id_dsa.pub (côté client), par un autre moyen que la commande ssh-copy-id,\\ | + | Pour copier le contenu du fichier ~/.ssh/id_dsa.pub (côté client), par un autre moyen que la commande ssh-copy-id,\\ |
| - | il faudra créer soi-même le fichier de type répertoire **~/ssh** et lui donner les droits 700 (lecture + écriture +exécution pour l'utilisateur);\\ | + | il faudra créer soi-même le fichier de type répertoire **~/ssh** et vérifier qu'il ait les droits 700 (lecture + écriture + exécution pour l'utilisateur);\\ |
| - | puis créer le fichier **~/.ssh/authorized_keys** (cela se fait au moment de la copie) et lui donner les droits 600 (lecture + écriture pour l'utilisateur) | + | puis créer le fichier **~/.ssh/authorized_keys** (cela se fait au moment de la copie) et lui donner les droits 400 (lecture pour l'utilisateur) |
| </note> | </note> | ||
| Ligne 157: | Ligne 156: | ||
| ls -la ~/.ssh/ | ls -la ~/.ssh/ | ||
| </code> | </code> | ||
| + | retour : | ||
| + | <code> | ||
| + | drwxr-xr-x 2 user user 4096 mai 15 11:05 . | ||
| + | drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | ||
| + | -rw-r--r-- 1 user user 402 mai 15 10:58 authorized_keys | ||
| + | </code> | ||
| + | |||
| + | * Pour donner uniquement les droits de lecture au fichier ~/.ssh/authorized_keys : | ||
| + | |||
| + | <code user> | ||
| + | chmod 400 ~/.ssh/authorized_keys | ||
| + | </code> | ||
| + | Retour : | ||
| + | |||
| + | <code> | ||
| + | drwxr-xr-x 2 user user 4096 mai 15 11:05 . | ||
| + | drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | ||
| + | -r-------- 1 user user 402 mai 15 10:58 authorized_keys | ||
| + | </code> | ||
| + | |||
| * la connexion se fait comme précédemment : | * la connexion se fait comme précédemment : | ||
