Recent Changes - Search:

Général

Sécurité

Windows

Linux

Systeme

Réseaux

XBMC

Liens

PmWiki

edit SideBar

Systeme /

SSH-AuthentificationParClSPubliqueEtPrivE

Etape 1 : Désactiver l'authentification par mot de passe

Dans /etc/ssh/sshd_config ajouter/modifier la directive suivante : 

   PasswordAuthentication no

Puis relancer le service SSH (service ssh restart).

Vérification : se connecter au service, l'authentification par mot de passe doit être refusée.

Etape 2a : Générer un trousseau de clés asymétriques sous Linux

Se positionner dans ~/.ssh. S'il n'existe pas il faut le créer. Il doit avoir les droits drwx------. Le contenu de ce dossier doit avoir les droits suivants : 

   -r--------  authorized_keys
   -r--------  authorized_keys2
   -r--------  id_rsa
   -rw-r--r--  id_rsa.pub
   -rw-r--r--  known_hosts

Générer le trousseau de clés asymétriques avec la commande : ssh-keygen -t rsa (taille de la clé par défaut : 2048 bits). 

   Generating public/private rsa key pair.
   Enter file in which to save the key (/home/<user>/.ssh/id_rsa):
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /home/<user>/.ssh/id_rsa.
   Your public key has been saved in /home/<user>/.ssh/id_rsa.pub.
   The key fingerprint is:
   <fingerprint> <user>@<host>
   The key's randomart image is:
   (...)

Copier la clé publique dans le fichier ~/.ssh/authorized_keys2 (cat id_rsa.pub >> authorized_keys2).

ATTENTION : la clé générée par ssh-keygen est au format SSH-2 (le format SSH-2 n'est pas normalisé). Pour pouvoir utiliser la clé publique avec Putty, il faut convertir la clé privé au format *.ppk. Pour la conversion, il faut utiliser Putty-Gen et dans le menu Conversions > Import Key. Puis sauver la clé privé au format *.ppk via 'Save private key'.

Puis utiliser la clé privée (au format SSH2 ou *.ppk) avec le client pour se connecter au service SSH.

Etape 2b : Générer un trousseau de clés asymétriques sous Windows (via Putty-Gen)

Après avoir lancé Putty-Gen, cliquer sur 'Generate' et bouger la souris pour une génération aléatoire des clés.

Cliquer sur 'Save public key' et 'Save private key' pour sauvegarder le trousseau.

Copier le contenu de la clé publique dans le fichier ~/.ssh/authorized_keys2.

Utiliser la clé privée avec le client pour se connecter au service SSH.

Edit - History - Print - Recent Changes - Search
Page last modified on September 03, 2011, at 06:41 PM