Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh [23/10/2013 06:57] MicP [SSH - TP] ajout "n'hésitez pas..." |
doc:reseau:ssh [26/10/2013 14:07] smolski [Connexion par clés asymétriques] |
||
---|---|---|---|
Ligne 25: | Ligne 25: | ||
Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair. | Pourquoi ne pas autoriser les connexions uniquement par clefs privés/public et interdire les connections standards où les mots de passes passent en clair. | ||
+ | |||
+ | === Création de la cle === | ||
Le but est de se passer du mot de passe qui au niveau sécurité est trop faible, nous allons généré une clée cryptée unique pour votre PC. | Le but est de se passer du mot de passe qui au niveau sécurité est trop faible, nous allons généré une clée cryptée unique pour votre PC. | ||
<code user>ssh-keygen -t dsa</code> | <code user>ssh-keygen -t dsa</code> | ||
+ | <code>Generating public/private dsa key pair. | ||
+ | Enter file in which to save the key (/home/user/.ssh/id_dsa): /home/user/.ssh/nom_fichier | ||
+ | Enter passphrase (empty for no passphrase): (mettre une passphrase qui sera demandée à chaque connexion - ou rien si c'est pas nécessaire pour vous) | ||
+ | </code> | ||
+ | Vous validez 2 fois et vous obtiendrez le résultat en détail de la création de votre cle dsa. | ||
+ | |||
+ | === Exportation de la cle === | ||
+ | |||
Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ pour la mettre en place il vous suffit de l'exporter sur votre pc distant. | Votre clé sera générée en 1024 bits dans votre dossier /home/votre_user/.ssh/ pour la mettre en place il vous suffit de l'exporter sur votre pc distant. | ||
Ligne 33: | Ligne 43: | ||
Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | ||
<code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | <code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | ||
- | mot_de_passe | + | mot_de_passe (serveur distant) |
Voilà votre clé est en place, maintenant passons à la sécurité de votre système. | Voilà votre clé est en place, maintenant passons à la sécurité de votre système. |