Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:guide_du_debutant:cle_ssh [2018/02/02 02:41] moog |
wiki:guide_du_debutant:cle_ssh [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Clés SSH ====== | ====== Clés SSH ====== | ||
- | Quand tu commenceras à avoir des accés | + | Quand tu commenceras à avoir des accès |
- | MiNET utilisant un VLAN d' | + | MiNET utilisant un VLAN d' |
- | ==== Création de clef SSH==== | + | ====== Short Story ====== |
Tout d' | Tout d' | ||
Ligne 10: | Ligne 10: | ||
< | < | ||
- | Ensuite générez la clef : | + | Ensuite générez la clé : |
< | < | ||
- | On vous demande l' | ||
- | On vous demande ensuite un mot de passe. Si vous entrez un mot de passe, il vous le sera demandé à chaque fois, ce qui permet que votre clef ne soit pas utilisable sans mot de passe en cas de vol. | ||
- | Vous devez impérativement renseigner | + | **Vous devez impérativement renseigner |
- | Vous avez maintenant un dossier .ssh dans votre home qui contient la clef privée à ne divulguer sous aucun prétexte, la clef publique à mettre sur les serveurs où vous voulez vous connecter. | + | Vous avez maintenant un dossier .ssh dans votre home qui contient la clé privée |
- | Copiez ensuite le contenu de votre **clef public** sur le serveur en faisant | + | Copiez ensuite le contenu de votre **clé public** sur le serveur en faisant |
- | ssh-copy-id | + | ssh-copy-id |
(ou manuellement en copiant la clé publique dans le fichier '' | (ou manuellement en copiant la clé publique dans le fichier '' | ||
- | Voilà c'est fait, vous pouvez maintenant accéder au VLAN d' | + | Pour modifier sa passphrase : |
+ | < | ||
+ | |||
+ | Voilà c'est fait, vous pouvez maintenant accéder au VLAN d' | ||
+ | |||
+ | ====== Long Story ====== | ||
+ | |||
+ | |||
+ | ==== Pourquoi des clés SSH ? ==== | ||
+ | |||
+ | Quelques définitions : on parle généralement de **paire de clé** en cryptographie **asymétrique**. On introduit la notion de clé **privé** et de clé **publique**. Concrètement, | ||
+ | * __chiffrer un message__ que l'on souhaite transmettre à quelqu' | ||
+ | * __signer un message__ (c'est à dire, prouver notre identité (c'est MOI et pas un autre)) : la clé //privé// va permettre de coder un message, la clé // | ||
+ | |||
+ | On remarquera bien que dans le premier cas, on souhaite que le destinateur soit le seul capable de déchiffrer le message de l' | ||
+ | |||
+ | Pour pouvoir s' | ||
+ | |||
+ | ==== Création de clés SSH==== | ||
+ | |||
+ | Pour générer notre paire de clé, on utilise la commande suivante : | ||
+ | |||
+ | < | ||
+ | |||
+ | où ALGO correspond à l' | ||
+ | |||
+ | En ce qui concerne l' | ||
+ | |||
+ | Par défaut, ssh-keygen génère une clé de 2048 bits avec l' | ||
+ | |||
+ | Lors de la création de vos clés, il vous demandera si vous souhaitez mettre une passphrase. **Cette étape est très importante, car elle va permettre de protéger votre clé privé, qui deviendra inutilisable sans la passphrase.** Sans passphrase, votre clé privé est écrite en clair dans un fichier et il suffit d'un live CD pour récupérer votre clé. Vous voyez le problème, n' | ||
+ | |||
+ | |||
+ | <WRAP center round alert 60%> | ||
+ | Après la génération de vos clés, **vous obtenez deux fichiers** : un fichier sans extension (qui s'agit de votre clé privé **à ne diffuser sous aucun prétexte**) et un fichier avec une extension .pub qui constitue votre clé publique. | ||
+ | </ | ||
+ | |||
+ | |||
+ | Vous devez déposer la clé publique sur le serveur distant auquel vous souhaitez vous connecter. Pour cela, deux options : | ||
+ | - '' | ||
+ | - copie manuelle dans le fichier '' | ||
+ | |||
+ | Par ailleurs, vous avez récupérer un output similaire à celui-ci : | ||
+ | |||
+ | < | ||
+ | Generating public/ | ||
+ | The key fingerprint is: | ||
+ | 05: | ||
+ | The key's randomart image is: | ||
+ | +--[ RSA 2048]----+ | ||
+ | | | ||
+ | | o o++E | | ||
+ | | + . Ooo. | | ||
+ | | + O B.. | | ||
+ | | = *S. | | ||
+ | | o | | ||
+ | | | | ||
+ | | | | ||
+ | | | | ||
+ | +-----------------+ | ||
+ | </ | ||
+ | |||
+ | * La // | ||
+ | < | ||
+ | * Le // | ||
+ | < | ||
+ | |||
+ | En naviguant sur le Web, j'ai vu un mec qui a fait un script sympa pour avoir un visuel des empreintes en md5 et sha256, voilà le [[https:// | ||
+ | |||
+ | Enfin, une option bien pratique pour pouvoir modifier la passphrase de la clé privé, notamment lorsqu' | ||
+ | < |