Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:guide_du_debutant:cle_ssh [2018/03/18 23:00] moog Compléments ajoutés, division en Short et Long story |
wiki:guide_du_debutant:cle_ssh [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Clés SSH ====== | ====== Clés SSH ====== | ||
- | Quand tu commenceras à avoir des accés | + | Quand tu commenceras à avoir des accès |
- | MiNET utilisant un VLAN d' | + | MiNET utilisant un VLAN d' |
====== Short Story ====== | ====== Short Story ====== | ||
Ligne 33: | Ligne 33: | ||
==== Pourquoi des clés SSH ? ==== | ==== Pourquoi des clés SSH ? ==== | ||
- | Quelques définitions : on parle généralement de **paire de clé** en cryptographie **asymétrique**. On introduit la notion de clé **privé** et de clé **publique**. Concrètement, | + | Quelques définitions : on parle généralement de **paire de clé** en cryptographie **asymétrique**. On introduit la notion de clé **privé** et de clé **publique**. Concrètement, |
* __chiffrer un message__ que l'on souhaite transmettre à quelqu' | * __chiffrer un message__ que l'on souhaite transmettre à quelqu' | ||
* __signer un message__ (c'est à dire, prouver notre identité (c'est MOI et pas un autre)) : la clé //privé// va permettre de coder un message, la clé // | * __signer un message__ (c'est à dire, prouver notre identité (c'est MOI et pas un autre)) : la clé //privé// va permettre de coder un message, la clé // | ||
Ligne 53: | Ligne 53: | ||
Par défaut, ssh-keygen génère une clé de 2048 bits avec l' | Par défaut, ssh-keygen génère une clé de 2048 bits avec l' | ||
- | <color #ed1c24>**Ce qui suit est important !!** | + | Lors de la création de vos clés, il vous demandera si vous souhaitez mettre une passphrase. **Cette étape est très importante, car elle va permettre de protéger votre clé privé, qui deviendra inutilisable sans la passphrase.** Sans passphrase, votre clé privé est écrite en clair dans un fichier et il suffit d'un live CD pour récupérer votre clé. Vous voyez le problème, n' |
+ | |||
+ | |||
+ | <WRAP center round alert 60%> | ||
+ | Après la génération de vos clés, | ||
+ | </ | ||
- | Après la génération de vos clés, **vous obtenez deux fichiers** : un fichier sans extension (qui s'agit de votre clé privé **à ne diffuser sous aucun prétexte**) et un fichier avec une extension .pub qui constitue votre clé publique.</ | ||
Vous devez déposer la clé publique sur le serveur distant auquel vous souhaitez vous connecter. Pour cela, deux options : | Vous devez déposer la clé publique sur le serveur distant auquel vous souhaitez vous connecter. Pour cela, deux options : | ||
Ligne 81: | Ligne 85: | ||
</ | </ | ||
- | * La // | + | * La // |
< | < | ||
- | * Le // | + | * Le // |
< | < | ||
En naviguant sur le Web, j'ai vu un mec qui a fait un script sympa pour avoir un visuel des empreintes en md5 et sha256, voilà le [[https:// | En naviguant sur le Web, j'ai vu un mec qui a fait un script sympa pour avoir un visuel des empreintes en md5 et sha256, voilà le [[https:// | ||
- | Enfin, une commande | + | Enfin, une option |
< | < | ||