Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
net:ssh [2020/04/05 16:06] – [Créer une clef] david | net:ssh [2023/12/20 18:11] (Version actuelle) – [Client SSH] david | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | < | ||
====== Utiliser des clefs avec ssh ====== | ====== Utiliser des clefs avec ssh ====== | ||
- | Créer des clefs pour vous connecter vos serveurs en SSH et, par sécurité, interdire la connexion par mot de passe. | + | Créer des clefs pour vous connecter vos serveurs en //SSH// et, par sécurité, interdire la connexion par mot de passe. |
+ | </ | ||
===== Créer une clef ===== | ===== Créer une clef ===== | ||
Ligne 9: | Ligne 11: | ||
<code bash> | <code bash> | ||
- | $ ssh-keygen -t rsa | + | $ ssh-keygen -t ed25519 |
</ | </ | ||
- | Vous allez obtenir deux fichiers: | + | Vous allez obtenir deux fichiers, que vous pouvez consulter par curiosité: |
- | - '' | + | - '' |
- | - i'' | + | - '' |
+ | |||
+ | Par défaut, le commentaire de la clef publique sera '' | ||
Copiez la clef publique sur le serveur et ajoutez dans la liste des clefs autorisées de l' | Copiez la clef publique sur le serveur et ajoutez dans la liste des clefs autorisées de l' | ||
<code bash> | <code bash> | ||
- | $ cat id_rsa.pub >> ~david/ | + | $ cat ma_clef_ca.pub >> ~david/ |
</ | </ | ||
Supprimez ensuite le fichier contenant clef publique. | Supprimez ensuite le fichier contenant clef publique. | ||
- | Ou, puisque vous savez maintenant ce qu'il faut faire, utilisez le [[https:// | + | <callout type=" |
+ | Ou, puisque vous savez maintenant ce qu'il faut obtenir, utilisez le [[https:// | ||
+ | </ | ||
- | ==== Serveur SSH ==== | + | ===== Serveur SSH ===== |
N' | N' | ||
Ligne 34: | Ligne 40: | ||
<file sshconfig / | <file sshconfig / | ||
PasswordAuthentication no | PasswordAuthentication no | ||
- | #PermitEmptyPasswords no | + | PermitEmptyPasswords |
+ | |||
+ | # Change to no to disable PAM authentication | ||
+ | KbdInteractiveAuthentication | ||
- | # Change to no to disable PAM authenticati pub | ||
- | ChallengeResponseAuthentication no | ||
</ | </ | ||
Ligne 45: | Ligne 52: | ||
<code bash> | <code bash> | ||
- | $ ssh -i ~toto/.ssh/id_rsa_bidule | + | ssh -i ~toto/.ssh/ma_clef_ca |
</ | </ | ||
+ | |||
+ | ===== ssh-agent ===== | ||
+ | |||
+ | Cet [[https:// | ||
+ | |||
+ | <code bash> | ||
+ | ssh-agent zsh | ||
+ | ssh add .ssh/ | ||
+ | Enter passphrase for .ssh/ | ||
+ | Identity added: .ssh/ | ||
+ | </ | ||
+ | |||
+ | A partir de ce moment et jusqu' | ||
+ | |||
+ | Dans un script, il faut //obtenir// une sessions. | ||
+ | <code bash> | ||
+ | eval `ssh-agent -s` | ||
+ | ssh-add .ssh/ | ||
+ | </ | ||
+ | |||
+ | ===== Client SSH ===== | ||
+ | |||
+ | Vous allez probablement multiplier les clients et les cibles. | ||
+ | Pour vous y retrouver, créer dès le premier usage une entrée dans le fichier de configuration ssh, ssh_config(5), | ||
+ | |||
+ | <file sshconfig .ssh/ | ||
+ | Host git.lapinbilly.eu | ||
+ | HostName poypoy.lapinbilly.eu | ||
+ | IdentityFile ~/ | ||
+ | Port 6666 | ||
+ | AddKeysToAgent yes | ||
+ | </ | ||
+ | |||
+ | L' | ||
+ | ===== En savoir plus ===== | ||
+ | <alert type=" | ||
+ | * [[https:// | ||
+ | </ | ||