Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh:client [09/07/2016 16:06] cemoi [Installation] |
doc:reseau:ssh:client [30/07/2016 09:26] cemoi [Installation] |
||
---|---|---|---|
Ligne 76: | Ligne 76: | ||
== Création de la clé == | == Création de la clé == | ||
- | <note warning>D'aprés l'[[http://www.ssi.gouv.fr/entreprise/guide/recommandations-pour-un-usage-securise-dopenssh/|ANSSI]] les clefs dsa sont à éviter (cf page 7 du document). Il est recommandé d'utiliser des clefs ecdsa en 256 ou rsa en 2048. </note> | + | <note warning>D'aprés l'[[http://www.ssi.gouv.fr/entreprise/guide/recommandations-pour-un-usage-securise-dopenssh/|ANSSI]] les clefs dsa sont à éviter (cf page 7 du document). Il est recommandé d'utiliser des clefs ecdsa en 256 ou rsa en 2048. Les clés doivent être générées dans un contexte où la source d’aléa est fiable, ou à défaut dans un environnement où suffisamment d’entropie a été accumulée.Pour des raisons évidentes, les systèmes nouvellement démarrés ne peuvent avoir accumulés suffisamment d’entropie. Il est donc recommandé d’obtenir de l’aléa une fois qu’une période d’activité suffisante s’est écoulée.</note> |
+ | |||
+ | <note important>Les commandes suivantes sont a lancer en tant qu'utilisateur dont vous souhaitez ouvrir la session distante.</note> | ||
Pour une clef ecdsa en 256: | Pour une clef ecdsa en 256: | ||
<code user>ssh-keygen -t ecdsa -b 256</code> | <code user>ssh-keygen -t ecdsa -b 256</code> | ||
+ | |||
Pour une clef rsa en 2048: | Pour une clef rsa en 2048: | ||
<code user>ssh-keygen -t rsa -b 2048</code> | <code user>ssh-keygen -t rsa -b 2048</code> | ||
+ | Pour une clef dsa en 2048: | ||
<code user>ssh-keygen -t dsa -b 2048</code> | <code user>ssh-keygen -t dsa -b 2048</code> | ||
+ | |||
<code>Generating public/private dsa key pair. | <code>Generating public/private dsa key pair. | ||
Enter file in which to save the key (/home/user/.ssh/id_dsa): /home/user/.ssh/nom_fichier | Enter file in which to save the key (/home/user/.ssh/id_dsa): /home/user/.ssh/nom_fichier |