Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:ssh:client [21/09/2016 01:19] MicP [Installation] |
doc:reseau:ssh:client [09/08/2017 10:15] bendia [Installation sur le serveur ssh]Ré-activer support clé DSA |
||
|---|---|---|---|
| Ligne 76: | Ligne 76: | ||
| == Création de la paire de clés == | == Création de la paire de clés == | ||
| - | <note warning>D'aprés l'[[http://www.ssi.gouv.fr/entreprise/guide/recommandations-pour-un-usage-securise-dopenssh/|ANSSI]] les clefs dsa sont à éviter (cf page 7 du document). Il est recommandé d'utiliser des clefs ecdsa en 256 ou rsa en 2048. Les clés doivent être générées dans un contexte où la source d’aléa est fiable, ou à défaut dans un environnement où suffisamment d’entropie a été accumulée. Pour des raisons évidentes, les systèmes nouvellement démarrés ne peuvent avoir accumulé suffisamment d’entropie. Il est donc recommandé d’obtenir de l’aléa une fois qu’une période d’activité suffisante s’est écoulée.</note> | + | <note warning>D'aprés l'[[http://www.ssi.gouv.fr/entreprise/guide/recommandations-pour-un-usage-securise-dopenssh/|ANSSI]] les clefs dsa sont à éviter (cf page 7 du document). Il est recommandé d'utiliser des clefs ecdsa en 256 ou rsa en 2048. Les clés doivent être générées dans un contexte où la source d’aléa est fiable, ou à défaut dans un environnement où suffisamment d’entropie a été accumulée. Pour des raisons évidentes, les systèmes nouvellement démarrés ne peuvent avoir accumulé suffisamment d’entropie. Il est donc recommandé d’obtenir de l’aléa une fois qu’une période d’activité suffisante s’est écoulée. |
| + | |||
| + | A partir de la version 7 de openssh (présente dès Debian 9), le support des clés dsa est désactivé par défaut((Si besoin, pour permettre à nouveau la connexion par clé DSA, la solution est par là : https://debian-facile.org/viewtopic.php?pid=233935#p233935)).</note> | ||
| <note important>Les commandes suivantes sont à lancer en utilisant le compte utilisateur dont vous souhaitez pouvoir ouvrir une session distante.</note> | <note important>Les commandes suivantes sont à lancer en utilisant le compte utilisateur dont vous souhaitez pouvoir ouvrir une session distante.</note> | ||
| Ligne 110: | Ligne 113: | ||
| ssh-copy-id -i ~/.ssh/id_dsa.pub -p 1234 ${USER}@192.168.x.x | ssh-copy-id -i ~/.ssh/id_dsa.pub -p 1234 ${USER}@192.168.x.x | ||
| </code> | </code> | ||
| - | Adaptez l'adresse IP selon votre contexte. | + | Adaptez l'adresse IP selon celle de votre serveur. |
| </note> | </note> | ||
| À présent, c'est la passphrase qui sera demandée. | À présent, c'est la passphrase qui sera demandée. | ||
