logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Ceci est une ancienne révision du document !

Table des matières

clés ssh avec scp

Envoi de clé ssh-client vers un serveur ssh

Rappel sur ssh client

  • Première connexion au serveur ssh :
ssh -p xxxxx hypathie@192.168.x.xx
DSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.x.xx' (ECDSA) to the list of known hosts.
Le clé “xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx” est celle du serveur afin qu'un ne se connecte pas à un faux serveur.
Elle est conservée dans un fichier caché known_hosts du répertoire de l'utilisateur sur l'ordinateur client ssh :
ls -la ~/.ssh/
-rw-r--r--  1 hypathie hypathie  444 sept.  2 19:06 known_hosts

Donc si on doit réinitialiser l'identité du serveur, il faut supprimer ce fichier et se reconnecter au serveur pour le re-créer.

  • Pour se déconnecter :
exit

Création de clé asymétrique sur le client

Elles permettent au client de se faire connaître du serveur.

  • Pour avoir une clé avec “passphrase” :
ssh-keygen -t rsa
  • Pour ne pas avoir à rentrer de passphrase et continuer d'utiliser le mot de passe utilisateur :
ssh-keygen -q -t rsa|dsa -f ~/.ssh/id_rsa|dsa -C '' -N''

Exemple : 

ssh-keygen -q -t rsa -f ~/.ssh/id_rsa -C '' -N ''
Les fichiers id_rsa et id_rsa.pub viennent d'être créés , et id_rsa.pub doit être envoyé sur le serveur ssh.

Envoi de id_rsa.pub sur le serveur

scp id_rsa.pub compte@IPserveur:
les : pour indiquer le répertoire personnel de l'user sur le serveur, comme répertoire de destination.
Pour que le fichier envoyé arrive dans un autre répertoire que le répertoire personnel de l'utilisateur, on écrit simplement le chemin absolu du répertoire de destination après les deux points :

scp ~/mon_fichier_local.txt user@IP-du-système-distant:/chemin/répertoire/distant/

ATTENTION : si le port par défaut (22) du serveur a été modifié, c'est
scp -P port (majuscule)
et non comme pour ssh, ssh -p port (minuscule).

  • Par exemple :
scp -P n°port id_rsa.pub user@192.168.x.x:

Sur le serveur ajout de cette clé à la suite de ~/.ssh/authorized_key

Il faut créer ~/.ssh/ et ~/.ssh/authorized_key sur le serveur ssh.

  • Connexion en ssh au serveur pour créer ~/.ssh et ~/.ssh/authorized_key :

Par exemple : 

ssh user@192.168.x.x
  • Une fois sur le serveur ssh création de ~/.ssh et ~/.ssh/authorized_key:
mkdir ~/.ssh && touch ~/.ssh/authorized_keys
  • Copie de la clé précédemment envoyée sur le serveur :
cat id_rsa.pub >> ~/.ssh/authorized_keys
  • Après opération :

- Donner les droits 400 au fichier .ssh/authorized_keys pour plus de sécurité : 

chmod 400 /home/user/.ssh/authorized_keys

- supprimer le fichier ~/id_rsa.pub qui a été envoyé avec scp : dans /home/user : 

rm id_rsa.pub
utilisateurs/hypathie/tutos/scp.1413010276.txt.gz · Dernière modification: 11/10/2014 08:51 par Hypathie
Donate Powered by PHP Valid HTML5 Valid XHTML 1.0 Valid CSS Driven by DokuWiki

Pied de page des forums

Propulsé par FluxBB