|
RSeaux /
ConnexionSSHSurWRT54GAvecIdentificationAvecClSAsymTriquesCe tutorial s'applique au routeur WRT54G avec le firmware Satori-4.0 v2.07.1.7sv. Première étape : création des clés publique et privée :Sous Linux, utiliser la commande suivante ssh-keygen -t rsa1 pour générer une clé pour SSH v1 ssh-keygen -t rsa ou ssh-keygen -t dsa pour générer pour SSH v2 Remarque 1 : l'utilisation de l'option '-c' permet d'ajouter un commentaire à la clé publique. Remarque 2 : lors de la génération, ssh-keygen propose de mettre une passphrase pour protéger la clé privée. Il est recommandé d'utiliser le passphrase pour avoir une protection plus robuste des clés. Cette commande génère 2 fichiers : id_rsa la clé privée id_rsa.pub la clé publique Sauvegarder les clés pour une utilisation ultérieure et les stocker dans un lieu sûr. Configuration du serveur SSH sur le WRT54GSe connecter sur l'IHM du WRT54G et se positionner sur la section 'Administration'. Dans la section de configuration du serveur SSH, positionner :
Et copier la clé publique id_rsa.pub précédemment générée avec ssh-keygen dans la zone 'Authorized Keys:' Configuration des machines souhaitant se connecter sur le WRT54GSous Windows, avec Putty, il suffit d'indiquer dans la configuration de la session l'utilisation de la clé privée id_rsa. Sous Linux, copier la clé privée id_rsa dans le répertoire ~/.ssh (chmod 400). |