Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [12/10/2014 09:25] Hypathie [Installation] |
doc:reseau:ssh:client [09/07/2016 16:12] cemoi [Installation] |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
* Suivi : {{tag>à-compléter à-tester}} | * Suivi : {{tag>à-compléter à-tester}} | ||
- | * Création par [[user>MaTTuX_]] 17/06/2007 | + | * Création par [[user>MaTTuX_]] le 17/06/2007 |
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1583 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=1583 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | **Nota :** | ||
- | |||
- | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 29: | Ligne 26: | ||
Comme d'habitude, ça tient en une ligne : | Comme d'habitude, ça tient en une ligne : | ||
- | <code root>apt-get install openssh-client</code> | + | <code root>apt-get update && apt-get install openssh-client</code> |
==== Utilisation ==== | ==== Utilisation ==== | ||
Ligne 77: | Ligne 74: | ||
Le principe est le suivant, on génère une paire de clé. La clé privé reste sur votre poste client. La clé publique doit être transférée sur le serveur manuellement ou par le réseau. C'est cette clé qui servira alors à l'authentification. | Le principe est le suivant, on génère une paire de clé. La clé privé reste sur votre poste client. La clé publique doit être transférée sur le serveur manuellement ou par le réseau. C'est cette clé qui servira alors à l'authentification. | ||
- | == Création de la cle == | + | == Création de la clé == |
- | <code user>ssh-keygen -t dsa</code> | + | <note warning>D'aprés l'[[http://www.ssi.gouv.fr/entreprise/guide/recommandations-pour-un-usage-securise-dopenssh/|ANSSI]] les clefs dsa sont à éviter (cf page 7 du document). Il est recommandé d'utiliser des clefs ecdsa en 256 ou rsa en 2048. Les clés doivent être générées dans un contexte où la source d’aléa est fiable, ou à défaut dans un environnement où suffisamment d’entropie a été accumulée.Pour des raisons évidentes, les systèmes nouvellement démarrés ne peuvent avoir accumulés suff- |
+ | isamment d’entropie. Il est donc recommandé d’obtenir de l’aléa une fois qu’une période d’activité suffisante s’est écoulée.</note> | ||
+ | Pour une clef ecdsa en 256: | ||
+ | <code user>ssh-keygen -t ecdsa -b 256</code> | ||
+ | Pour une clef rsa en 2048: | ||
+ | <code user>ssh-keygen -t rsa -b 2048</code> | ||
+ | |||
+ | <code user>ssh-keygen -t dsa -b 2048</code> | ||
<code>Generating public/private dsa key pair. | <code>Generating public/private dsa key pair. | ||
Enter file in which to save the key (/home/user/.ssh/id_dsa): /home/user/.ssh/nom_fichier | Enter file in which to save the key (/home/user/.ssh/id_dsa): /home/user/.ssh/nom_fichier | ||
Enter passphrase (empty for no passphrase): (mettre une passphrase qui sera demandée à chaque connexion - ou rien si c'est pas nécessaire pour vous) | Enter passphrase (empty for no passphrase): (mettre une passphrase qui sera demandée à chaque connexion - ou rien si c'est pas nécessaire pour vous) | ||
</code> | </code> | ||
- | Vous validez 2 fois et vous obtiendrez le résultat en détail de la création de votre cle dsa. | + | Vous validez 2 fois et vous obtiendrez le résultat en détail de la création de votre clé dsa. |
== Exportation de la cle == | == Exportation de la cle == | ||
Ligne 101: | Ligne 105: | ||
ssh-copy-id -i /home/user/.ssh/id_dsa.pub\ | ssh-copy-id -i /home/user/.ssh/id_dsa.pub\ | ||
"-p 1234 user@192.168.x.x" | "-p 1234 user@192.168.x.x" | ||
- | |||
- | Ne pas oublier les guillemets, sans lesquels la commande ne fonctionne pas ! | ||
</code> | </code> | ||
- | Puis rentrez votre mot de passe client, une dernière fois. | + | Ne pas oublier les guillemets, sans lesquels la commande ne fonctionnerait pas ! |
</note> | </note> | ||
À présent, c'est la passphrase qui sera demandée. | À présent, c'est la passphrase qui sera demandée. | ||
Ligne 163: | Ligne 165: | ||
ls -la ~/.ssh/ | ls -la ~/.ssh/ | ||
</code> | </code> | ||
- | retour : | + | |
- | <code> | + | <file config retour de la commande> |
drwxr-xr-x 2 user user 4096 mai 15 11:05 . | drwxr-xr-x 2 user user 4096 mai 15 11:05 . | ||
drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | ||
-rw-r--r-- 1 user user 402 mai 15 10:58 authorized_keys | -rw-r--r-- 1 user user 402 mai 15 10:58 authorized_keys | ||
- | </code> | + | </file> |
* Pour donner uniquement les droits de lecture au fichier ~/.ssh/authorized_keys : | * Pour donner uniquement les droits de lecture au fichier ~/.ssh/authorized_keys : | ||
Ligne 175: | Ligne 177: | ||
chmod 400 ~/.ssh/authorized_keys | chmod 400 ~/.ssh/authorized_keys | ||
</code> | </code> | ||
- | Retour : | ||
- | <code> | + | <file config retour de la commande> |
drwxr-xr-x 2 user user 4096 mai 15 11:05 . | drwxr-xr-x 2 user user 4096 mai 15 11:05 . | ||
drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | drwxr-xr-x 29 user user 4096 mai 15 11:09 .. | ||
-r-------- 1 user user 402 mai 15 10:58 authorized_keys | -r-------- 1 user user 402 mai 15 10:58 authorized_keys | ||
- | </code> | + | </file> |