logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 15-08-2020 15:59:22

dexter74
Membre
Distrib. : Debian 11.7.0-amd64
Noyau : Linux 5.10.0-13-amd64
(G)UI : XFCE4, Cinnamon
Inscription : 11-05-2016

[Résolu] Problème d'authentification SSH

Bonjour,

J'aimerai un petit coups de main pour mettre en place un script d'automatisation pour la création de clé, l'installation de clé sur les hôtes.


Test 1: (Manuel)

ssh-keygen ;
ssh-copy-id -i ~/.ssh/*.pub marc@sldebian02.lan ;
ssh marc@sldebian02.lan ;
Connexion réussi



Test 2: (Automatiser)

ssh-keygen -q -f ~/.ssh/sldebian01 -b 2048 -t rsa -N ""
sshpass -p admin ssh-copy-id marc@sldebian01 -p 22 ;
ssh marc@sldebian02.lan



Scénario:

Dexter74 génère la clé sur SLDEBIAN01
Dexter74 envoie la clé au compte root du serveur SLDEBIAN02





Paquets:

sshpass permet d'automatiser les commandes


Client:

- Hostname: sldebian01
- IP: 192.168.1.6
- Compte: dexter74, root
- Dossier: /home/dexter74/
- Nom de la clé: dexter74@sldebian01 ($HOME/.ssh/dexter74@sldebian01.pub)
 


Serveur:

- Hostname: sldebian02
- IP: 192.168.1.6
- Compte: marc, root
 



sshd_config

#Authentification SSH par mot de passe pour le compte root refuser
PermitRootLogin no

#Authentification SSH par mot de pass
PasswordAuthentication no

#Authentification SSH par clé autoriser
PubkeyAuthentication yes
 

Dernière modification par dexter74 (22-08-2020 06:40:44)

Matériel : ASUS PRIME x570 | RYZEN 7 3700X | RTX 3060 Super | WIFI : PCE AC68

Hors ligne

#2 15-08-2020 16:36:03

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Résolu] Problème d'authentification SSH

Et comme ceci ? :

sshpass -p "admin" ssh-copy-id -o StrictHostKeyChecking=no marc@192.168.1.6
 

Hors ligne

#3 15-08-2020 17:15:17

dexter74
Membre
Distrib. : Debian 11.7.0-amd64
Noyau : Linux 5.10.0-13-amd64
(G)UI : XFCE4, Cinnamon
Inscription : 11-05-2016

Re : [Résolu] Problème d'authentification SSH

Bonjour @Beta-Pictoris,

Merci beaucoup mais pourrais-tu m'expliquer le paramètre StrictHostKeyChecking car pas très bien compris.

Information sur la clé:

- Taille de la clé: 2048
- Type de clé: RSA
- Passphrase: Aucun
- Nom de la clé en sort: sldebian01
- Clé privée: sldebian01
- Clé publique: sldebian01.pub



Générer la clé

ssh-keygen -q -t rsa -b 2048 -N "" -f $HOME/.ssh/id_rsa  ;



Copie de la clé sur le serveur

sshpass -p "admin" ssh-copy-id -o StrictHostKeyChecking=no marc@192.168.1.6




Connexion au serveur

ssh -o 'StrictHostKeyChecking=no' 'marc@192.168.1.6'



Windows

Dernière modification par dexter74 (15-08-2020 18:31:14)

Matériel : ASUS PRIME x570 | RYZEN 7 3700X | RTX 3060 Super | WIFI : PCE AC68

Hors ligne

#4 15-08-2020 17:39:16

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : [Résolu] Problème d'authentification SSH

Grâce à ce paramètre, la commande ssh-copy-id ne demande plus de valider interactivement l'authenticité des machines distantes lors de la première connexion.

Et le fichier ~/.ssh/known_hosts est automatiquement complété.

Hors ligne

#5 15-08-2020 18:49:12

dexter74
Membre
Distrib. : Debian 11.7.0-amd64
Noyau : Linux 5.10.0-13-amd64
(G)UI : XFCE4, Cinnamon
Inscription : 11-05-2016

Re : [Résolu] Problème d'authentification SSH

Salut,

Pour ceux qui veulent crée 1 clé par accès .

Caractéristique de la clé

- Taille de la clé: 2048
- Type de clé: RSA
- Passphrase: Aucun
- Nom de la clé en sort: marc
- Clé privée: marc
- Clé publique: marc.pub




Script:

#Information sur le serveur (Nom de compte du serveur, son mot de passe, son adresse IP ou DNS)
USER_SRV=''
PASS_SRV=''
ADDR_SRV=''

#Information sur la clé SSH (Nom de la clé, le type de clé, la longueur de la clé, la passphrase)
KEY_NAME=''
KEY_TYPE=''
KEY_BITS=''
KEY_PASSHRASE=''

#Installation du paquet sshpass (Outils indispensable pour automatiser sur la machine cliente)
sudo apt-get install -y sshpass ;

#Nettoyage des clés dans le dossier root et dans le dossier HOME. (A faire avec précaution, déconseiller)
#sudo rm /root/.ssh/$KEY_NAME* ;
#sudo rm $HOME/.ssh/$KEY_NAME*

#Nettoyage de la console
clear ;

#Génération de la clé
ssh-keygen -q -t $KEY_TYPE -b $KEY_BITS -f $HOME/.ssh/$KEY_NAME -N "$KEY_PASSPHRASE";

#Envoie la clé sur la machine distante
sshpass -p "$PASS_SRV" ssh-copy-id -i $HOME/.ssh/$KEY_NAME $USER_SRV@$ADDR_SRV -o StrictHostKeyChecking=no

#Connexion au serveur ssh
ssh -i ~/.ssh/$KEY_NAME $USER_SRV@$ADDR_SRV




ssh-keygen :

# Description: Permet de générer une clé SSH
#
# -q: Mode silencieux
# -t: Le type de clé (RSA, DSA ...)
# -b: Longueur de la clé (2048)
# -f: Chemin de la clé où sera stocker la clé sur la machine hôte
# -N: Passphrase de la clé privée
# ; : Caractère échappement




sshpass:

# Description: Permet l'automatisation de l'envoie de la clé SSH
#
# -p: Mot de passe du compte sur le serveur (Entre guillemet sinon sa marche pas)



ssh-copy-id

# Description: Permet de copier la clé vers une machine
#
# -i: Emplacement de la clé sur la machine hôte
# $USER_SRV@ADDR_SRV : Identifiant du compte sur le serveur et le mot de passe.
# -o StrictHostKeyChecking=no: Ne demande plus de valider interactivement l'authenticité des machines distantes lors de la première connexion.

Dernière modification par dexter74 (03-06-2021 12:07:35)

Matériel : ASUS PRIME x570 | RYZEN 7 3700X | RTX 3060 Super | WIFI : PCE AC68

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB