Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:hypathie:tutos:scp [11/10/2014 08:51] Hypathie [Envoi de clé ssh-client vers un serveur ssh] |
utilisateurs:hypathie:tutos:scp [29/08/2016 13:10] (Version actuelle) Hypathie [clés ssh avec scp] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== clés ssh avec scp ====== | + | ====== Envoi de clés RSA pour SSH en scp ====== |
* Objet : exemples d'utilisation de scp | * Objet : exemples d'utilisation de scp | ||
Ligne 6: | Ligne 6: | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | ===== Envoi de clé ssh-client vers un serveur ssh ===== | + | ===== Envoi de clé publique ssh-client en SCP vers son serveur ssh ===== |
===Rappel sur ssh client === | ===Rappel sur ssh client === | ||
Ligne 19: | Ligne 19: | ||
</code> | </code> | ||
- | <note tip>Le clé "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx" est celle du serveur afin qu'un ne se connecte pas à un faux serveur.\\ | ||
- | Elle est conservée dans un fichier caché **known_hosts** du répertoire de l'utilisateur sur l'ordinateur client ssh :\\ | ||
- | |||
- | <code user>ls -la ~/.ssh/</code> | ||
- | <code>-rw-r--r-- 1 hypathie hypathie 444 sept. 2 19:06 known_hosts</code> | ||
- | |||
- | Donc si on doit réinitialiser l'identité du serveur, il faut supprimer ce fichier et se reconnecter au serveur pour le re-créer. | ||
- | </note> | ||
* Pour se déconnecter : | * Pour se déconnecter : | ||
Ligne 85: | Ligne 77: | ||
<code user>rm id_rsa.pub</code> | <code user>rm id_rsa.pub</code> | ||
+ | ====Problème de connexion ? ==== | ||
+ | <note tip> | ||
+ | **__Les clés__:**\\ | ||
+ | * __Lors de la première connexion du client au serveur__ | ||
+ | Avec l'authentification par mot de passe (celui de l'utilisateur) le client reçoit la clé publique du serveur ("xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx) afin qu'il soit certain de se connecter au même serveur lors des prochaines connxions.\\ | ||
+ | Elle est conservée dans un fichier caché **~/.ssh/known_hosts** du répertoire de l'utilisateur sur l'ordinateur client ssh :\\ | ||
+ | |||
+ | <code user>ls -la ~/.ssh/</code> | ||
+ | <code>-rw-r--r-- 1 hypathie hypathie 444 sept. 2 19:06 known_hosts</code> | ||
+ | |||
+ | Donc si on doit réinitialiser l'identité du serveur (par exemple on réinstalle le système), il faut supprimer ce fichier et se reconnecter au serveur pour qu'elle soit re-créer lors de la nouvelle "première" connexion au "nouveau" serveur. | ||
+ | |||
+ | * __Lors de la création de clés asymétriques côté client__ | ||
+ | Rappel : il s'était créé une paire de clés, rangée par exemple dans le dossier proposé ~/.ssh/ :\\ | ||
+ | - "~/.ssh/id_rsa"\\ | ||
+ | - "~/.ssh/id_rsa.pub" (celle qu'on a envoyé au serveur, par exemple avec la commande ''ssh-copy-id'' ou en ''scp''.\\ | ||
+ | |||
+ | Donc si on veut, pour une raison ou un autre((par exemple on a réinstallé le système anciennement client et on n'arrive plus à se connecter à son serveur)) changer cette pair de clé, il faut : | ||
+ | - **Côté serveur** : Éditer le fichier /etc/ssh/sshd_config pour vérifier ou remettre l'authentification par mot de passe est à ''yes'' : ''PasswordAuthentication yes''((le temps de la procédure, après laquelle, il veut mieux remettre la valeur "no"));\\ | ||
+ | - recharger ssh : ''service ssh start'' ; | ||
+ | - supprimer le fichier "~/.ssh/authorized_keys | ||
+ | |||
+ | - **Côté client** : supprimer les fichier "~/.ssh/id_rsa" et "~/.ssh/id_rsa" puisqu'on va les régénérer en se créant une nouvelle paire de clés. | ||
+ | |||
+ | => On peut ensuite recommencer la procédure : se connecter une première fois au serveur (si ça coince ne pas hésiter à supprimer sur le client ~/.ssh/known_hosts si on ne l'a pas fait) ; puis côté client créer une paire de clé et l'envoyer au serveur). | ||
+ | |||
+ | * Si tout va bien pour se connecter, mais qu'on veut simplement changer la passphrase de sa clé privée (crée avec ''ssh-keygen -t dsa''), la commande est (côté client) : | ||
+ | <code user>ssh-keygen -p</code> | ||
+ | </note> | ||
+ | Pour d'autres truc et astuces, par exemple envoi par **sftp**, **lftp**, voir :\\ [[http://formation-debian.via.ecp.fr/ssh.html]] | ||