Ci-dessous, les différences entre deux révisions de la page.
wiki:guide_du_debutant:cle_ssh [2018/03/28 14:08] moog |
wiki:guide_du_debutant:cle_ssh [2020/06/27 18:16] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Clés SSH ====== | ||
- | |||
- | Quand tu commenceras à avoir des accés à MiNET et à travailler sur le cluster de dev il te faudra des accès à ce dernier. | ||
- | MiNET utilisant un VLAN d' | ||
- | |||
- | ====== Short Story ====== | ||
- | |||
- | Tout d' | ||
- | |||
- | < | ||
- | |||
- | Ensuite générez la clé : | ||
- | |||
- | < | ||
- | |||
- | |||
- | **Vous devez impérativement renseigner une passphrase, sinon il suffit d'un live CD pour voler vos clef.** | ||
- | |||
- | Vous avez maintenant un dossier .ssh dans votre home qui contient la clé privée (**à ne divulguer sous aucun prétexte**), | ||
- | |||
- | Copiez ensuite le contenu de votre **clé public** sur le serveur en faisant | ||
- | ssh-copy-id -i ~/ | ||
- | (ou manuellement en copiant la clé publique dans le fichier '' | ||
- | |||
- | Pour modifier sa passphrase : | ||
- | < | ||
- | |||
- | Voilà c'est fait, vous pouvez maintenant accéder au VLAN d' | ||
- | |||
- | ====== Long Story ====== | ||
- | |||
- | |||
- | ==== Pourquoi des clés SSH ? ==== | ||
- | |||
- | Quelques définitions : on parle généralement de **paire de clé** en cryptographie **asymétrique**. On introduit la notion de clé **privé** et de clé **publique**. Concrètement, | ||
- | * __chiffrer un message__ que l'on souhaite transmettre à quelqu' | ||
- | * __signer un message__ (c'est à dire, prouver notre identité (c'est MOI et pas un autre)) : la clé //privé// va permettre de coder un message, la clé // | ||
- | |||
- | On remarquera bien que dans le premier cas, on souhaite que le destinateur soit le seul capable de déchiffrer le message de l' | ||
- | |||
- | Pour pouvoir s' | ||
- | |||
- | ==== Création de clés SSH==== | ||
- | |||
- | Pour générer notre paire de clé, on utilise la commande suivante : | ||
- | |||
- | < | ||
- | |||
- | où ALGO correspond à l' | ||
- | |||
- | En ce qui concerne l' | ||
- | |||
- | Par défaut, ssh-keygen génère une clé de 2048 bits avec l' | ||
- | |||
- | Lors de la création de vos clés, il vous demandera si vous souhaitez mettre une passphrase. **Cette étape est très importante, car elle va permettre de protéger votre clé privé, qui deviendra inutilisable sans la passphrase.** Sans passphrase, votre clé privé est écrite en clair dans un fichier et il suffit d'un live CD pour récupérer votre clé. Vous voyez le problème, n' | ||
- | |||
- | |||
- | <WRAP center round alert 60%> | ||
- | Après la génération de vos clés, **vous obtenez deux fichiers** : un fichier sans extension (qui s'agit de votre clé privé **à ne diffuser sous aucun prétexte**) et un fichier avec une extension .pub qui constitue votre clé publique. | ||
- | </ | ||
- | |||
- | |||
- | Vous devez déposer la clé publique sur le serveur distant auquel vous souhaitez vous connecter. Pour cela, deux options : | ||
- | - '' | ||
- | - copie manuelle dans le fichier '' | ||
- | |||
- | Par ailleurs, vous avez récupérer un output similaire à celui-ci : | ||
- | |||
- | < | ||
- | Generating public/ | ||
- | The key fingerprint is: | ||
- | 05: | ||
- | The key's randomart image is: | ||
- | +--[ RSA 2048]----+ | ||
- | | | ||
- | | o o++E | | ||
- | | + . Ooo. | | ||
- | | + O B.. | | ||
- | | = *S. | | ||
- | | o | | ||
- | | | | ||
- | | | | ||
- | | | | ||
- | +-----------------+ | ||
- | </ | ||
- | |||
- | * La // | ||
- | < | ||
- | * Le // | ||
- | < | ||
- | |||
- | En naviguant sur le Web, j'ai vu un mec qui a fait un script sympa pour avoir un visuel des empreintes en md5 et sha256, voilà le [[https:// | ||
- | |||
- | Enfin, une option bien pratique pour pouvoir modifier la passphrase de la clé privé, notamment lorsqu' | ||
- | < | ||