Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:hypathie:tutos:scp [04/09/2014 08:00] Hypathie créée |
utilisateurs:hypathie:tutos:scp [12/10/2014 08:30] Hypathie [Envoi de clé ssh-client vers un serveur ssh] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Quelques utilisations de scp ====== | + | ====== clés ssh avec scp ====== |
| * Objet : exemples d'utilisation de scp | * Objet : exemples d'utilisation de scp | ||
| Ligne 19: | Ligne 19: | ||
| </code> | </code> | ||
| - | <note tip>Le clé "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx" est celle du serveur afin qu'un ne se connecte pas à un faux serveur.\\ | + | <note tip> |
| - | Elle est conservée dans un fichier caché **known_hosts** du répertoire de l'utilisateur sur l'ordinateur client ssh :\\ | + | **__Les clés__:**\\ |
| + | |||
| + | * __Lors de la première connexion du client au serveur__ | ||
| + | Avec l'authentification par mot de passe (celui de l'utilisateur) le client reçoit la clé publique du serveur ("xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx) afin qu'il soit certain de se connecter au même serveur lors des prochaines connxions.\\ | ||
| + | Elle est conservée dans un fichier caché **~/.ssh/known_hosts** du répertoire de l'utilisateur sur l'ordinateur client ssh :\\ | ||
| <code user>ls -la ~/.ssh/</code> | <code user>ls -la ~/.ssh/</code> | ||
| <code>-rw-r--r-- 1 hypathie hypathie 444 sept. 2 19:06 known_hosts</code> | <code>-rw-r--r-- 1 hypathie hypathie 444 sept. 2 19:06 known_hosts</code> | ||
| - | Donc si on doit réinitialiser l'identité du serveur, il faut supprimer ce fichier et se reconnecter au serveur pour le re-créer. | + | Donc si on doit réinitialiser l'identité du serveur (par exemple on réinstalle le système), il faut supprimer ce fichier et se reconnecter au serveur pour qu'elle soit re-créer lors de la nouvelle "première" connexion au "nouveau" serveur. |
| + | |||
| + | * __Lors de la création de clés asymétriques côté client__ | ||
| + | Il se crée une paire de clés, rangée par exemple dans le dossier proposé ~/.ssh/ : | ||
| + | - ~/.ssh/id_rsa\\ | ||
| + | - ~/.ssh/id_rsa.pub (celle qu'on a envoyé au serveur, par exemple avec la commande ''ssh-copy-id''.\\ | ||
| + | Si on veut, pour une raison ou un autre (par exemple on a réinstallé le système anciennement client) changer cette pair de clé, il faut : | ||
| + | - **Côté serveur** : Éditer le fichier /etc/ssh/sshd_config pour vérifier que l'authentification par mot de passe est à ''yes'' : ''PasswordAuthentication yes'';\\ | ||
| + | - recharger ssh : ''service ssh start'' ; | ||
| + | - supprimer le fichier "~/.ssh/authorized_keys | ||
| + | |||
| + | - **Côté client** : supprimer les fichier "~/.ssh/id_rsa" et "~/.ssh/id_rsa" puisqu'on va les recréer en se faisant une nouvelle paire de clés. | ||
| + | |||
| + | => On peut ensuite recommencer la procédure, se connecter une première fois au serveur (si ça coince ne pas hésiter à supprimer sur le client ~/.ssh/known_hosts) ; puis côté client créer une paire de clé et l'envoyer au serveur). | ||
| + | |||
| + | * Si tout va bien pour se connecter, mais qu'on veut simplement changer la passphrase de sa clé, la commande est : | ||
| + | <code user>ssh-keygen -p</code> | ||
| </note> | </note> | ||
| Ligne 35: | Ligne 55: | ||
| Elles permettent au client de se faire connaître du serveur. | Elles permettent au client de se faire connaître du serveur. | ||
| + | * Pour avoir une clé avec "passphrase" : | ||
| + | <code user>ssh-keygen -t rsa</code> | ||
| + | |||
| + | * Pour ne pas avoir à rentrer de passphrase et continuer d'utiliser le mot de passe utilisateur : | ||
| <code>ssh-keygen -q -t rsa|dsa -f ~/.ssh/id_rsa|dsa -C '' -N''</code> | <code>ssh-keygen -q -t rsa|dsa -f ~/.ssh/id_rsa|dsa -C '' -N''</code> | ||
| - | *Exemple : | + | **__Exemple__** : |
| <code user>ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -C '' -N ''</code> | <code user>ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -C '' -N ''</code> | ||
| Ligne 44: | Ligne 68: | ||
| Les fichiers **id_rsa** et **id_rsa.pub** viennent d'être créés , et **id_rsa.pub** doit être envoyé sur le serveur ssh. | Les fichiers **id_rsa** et **id_rsa.pub** viennent d'être créés , et **id_rsa.pub** doit être envoyé sur le serveur ssh. | ||
| </note> | </note> | ||
| - | |||
| ===Envoi de id_rsa.pub sur le serveur=== | ===Envoi de id_rsa.pub sur le serveur=== | ||
| <code>scp id_rsa.pub compte@IPserveur:</code> | <code>scp id_rsa.pub compte@IPserveur:</code> | ||
| <note tip> | <note tip> | ||
| - | > les '':'' pour indiquer le répertoire personnel de l'user sur le serveur. | + | > les '':'' pour indiquer le répertoire personnel de l'user sur le serveur, comme répertoire de destination.\\ Pour que le fichier envoyé arrive dans un autre répertoire que le répertoire personnel de l'utilisateur, on écrit simplement le chemin absolu du répertoire de destination après les deux points : |
| - | ATTENTION : si le port par défaut (22) du serveur a été modifié, c'est ''scp -P port'' (majuscule) et non comme pour ssh, ''ssh -p port'' (minuscule). | + | ''scp ~/mon_fichier_local.txt user@IP-du-système-distant:/chemin/répertoire/distant/'' |
| + | |||
| + | ATTENTION : si le port par défaut (22) du serveur a été modifié, c'est\\ ''scp -P port'' (majuscule)\\ et non comme pour ssh, ''ssh -p port'' (minuscule). | ||
| </note> | </note> | ||
| * Par exemple : | * Par exemple : | ||
| - | <code user>scp -P xxxxx id_rsa.pub user@192.168.x.x:</code> | + | <code user>scp -P n°port id_rsa.pub user@192.168.x.x:</code> |
| ===Sur le serveur ajout de cette clé à la suite de ~/.ssh/authorized_key=== | ===Sur le serveur ajout de cette clé à la suite de ~/.ssh/authorized_key=== | ||
