Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:ssh [26/10/2013 12:18] smolski [Connexion par clés asymétriques] |
doc:reseau:ssh [26/10/2013 14:09] smolski [Connexion par clés asymétriques] |
||
---|---|---|---|
Ligne 30: | Ligne 30: | ||
Le but est de se passer du mot de passe qui au niveau sécurité est trop faible, nous allons généré une clée cryptée unique pour votre PC. | Le but est de se passer du mot de passe qui au niveau sécurité est trop faible, nous allons généré une clée cryptée unique pour votre PC. | ||
<code user>ssh-keygen -t dsa</code> | <code user>ssh-keygen -t dsa</code> | ||
- | <code bash> | + | <code>Generating public/private dsa key pair. |
- | Generating public/private dsa key pair. | + | Enter file in which to save the key (/home/user/.ssh/id_dsa): /home/user/.ssh/nom_fichier |
- | Enter file in which to save the key (/home/admijoel/.ssh/id_dsa): /home/admijoel/.ssh/nom_fichier | + | |
Enter passphrase (empty for no passphrase): (mettre une passphrase qui sera demandée à chaque connexion - ou rien si c'est pas nécessaire pour vous) | Enter passphrase (empty for no passphrase): (mettre une passphrase qui sera demandée à chaque connexion - ou rien si c'est pas nécessaire pour vous) | ||
</code> | </code> | ||
Ligne 44: | Ligne 43: | ||
Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | Si ce n'est pas le cas, remplacer le nom par votre adresse ip. | ||
<code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | <code user>ssh-copy-id -i /home/user/.ssh/id_dsa.pub user@192.168.x.x</code> | ||
- | mot_de_passe (serveur distant) | + | mot_de_passe (serveur distant) |
Voilà votre clé est en place, maintenant passons à la sécurité de votre système. | Voilà votre clé est en place, maintenant passons à la sécurité de votre système. | ||
Ligne 65: | Ligne 64: | ||
MaxStartups 1 # limite la connexion, normalement 6 par défaut</code> | MaxStartups 1 # limite la connexion, normalement 6 par défaut</code> | ||
- | # Restreindre la connexion à un utilisateur | + | * Restreindre la connexion à un utilisateur |
Moins de monde autorisé à se connecter via ssh, moins de risques il y aura… | Moins de monde autorisé à se connecter via ssh, moins de risques il y aura… | ||
Ligne 73: | Ligne 71: | ||
Il est possible de spécifier plusieurs utilisateurs ou un masque d'expression régulière, je vous laisse lire la doc pour un paramétrage plus fin | Il est possible de spécifier plusieurs utilisateurs ou un masque d'expression régulière, je vous laisse lire la doc pour un paramétrage plus fin | ||
- | * Restreindre la connexion à un groupe | + | * Restreindre la connexion à un groupe |
dans le même esprit que le paramètre ci-dessus on peut autoriser directement tous les utilisateurs d'un groupe. | dans le même esprit que le paramètre ci-dessus on peut autoriser directement tous les utilisateurs d'un groupe. | ||
Ligne 79: | Ligne 77: | ||
Les options qu'il est conseillé de changer dans un premier temps sont : | Les options qu'il est conseillé de changer dans un premier temps sont : | ||
- | * Le port **22** # C'est le port par défaut du service SSH | + | * Le port **22** # C'est le port par défaut du service SSH |
Nous allons le mettre ici à 10010 | Nous allons le mettre ici à 10010 | ||
Port **10010** | Port **10010** | ||
Ligne 88: | Ligne 86: | ||
Pour voir les fichiers avec konqueror et Nautilus rien de plus simple | Pour voir les fichiers avec konqueror et Nautilus rien de plus simple | ||
+ | |||
=== Konqueror === | === Konqueror === | ||
Ligne 104: | Ligne 103: | ||
Avec la configuration de base le mot de passe de la session vous sera demandé, avec la clé rien ne vous sera demandé. | Avec la configuration de base le mot de passe de la session vous sera demandé, avec la clé rien ne vous sera demandé. | ||
- | |||
- | |||
==== Tunnel chiffré en SSH ==== | ==== Tunnel chiffré en SSH ==== |