|
Systeme /
SSH-AuthentificationParClSPubliqueEtPrivEEtape 1 : Désactiver l'authentification par mot de passeDans /etc/ssh/sshd_config ajouter/modifier la directive suivante : PasswordAuthentication no Puis relancer le service SSH (service ssh restart). Vérification : se connecter au service, l'authentification par mot de passe doit être refusée. Etape 2a : Générer un trousseau de clés asymétriques sous LinuxSe positionner dans ~/.ssh. S'il n'existe pas il faut le créer. Il doit avoir les droits drwx------. Le contenu de ce dossier doit avoir les droits suivants : -r-------- authorized_keys -r-------- authorized_keys2 -r-------- id_rsa -rw-r--r-- id_rsa.pub -rw-r--r-- known_hosts Générer le trousseau de clés asymétriques avec la commande : ssh-keygen -t rsa (taille de la clé par défaut : 2048 bits). Generating public/private rsa key pair. Enter file in which to save the key (/home/<user>/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/<user>/.ssh/id_rsa. Your public key has been saved in /home/<user>/.ssh/id_rsa.pub. The key fingerprint is: <fingerprint> <user>@<host> The key's randomart image is: (...) Copier la clé publique dans le fichier ~/.ssh/authorized_keys2 (cat id_rsa.pub >> authorized_keys2). ATTENTION : la clé générée par ssh-keygen est au format SSH-2 (le format SSH-2 n'est pas normalisé). Pour pouvoir utiliser la clé publique avec Putty, il faut convertir la clé privé au format *.ppk. Pour la conversion, il faut utiliser Putty-Gen et dans le menu Conversions > Import Key. Puis sauver la clé privé au format *.ppk via 'Save private key'. Puis utiliser la clé privée (au format SSH2 ou *.ppk) avec le client pour se connecter au service SSH. Etape 2b : Générer un trousseau de clés asymétriques sous Windows (via Putty-Gen)Après avoir lancé Putty-Gen, cliquer sur 'Generate' et bouger la souris pour une génération aléatoire des clés. Cliquer sur 'Save public key' et 'Save private key' pour sauvegarder le trousseau. Copier le contenu de la clé publique dans le fichier ~/.ssh/authorized_keys2. Utiliser la clé privée avec le client pour se connecter au service SSH. |