Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
|
11.08:administrateur:ssh_et_tunnels_ssh [2016/10/31 10:33] erics |
11.08:administrateur:ssh_et_tunnels_ssh [2016/10/31 17:14] erics |
||
|---|---|---|---|
| Ligne 62: | Ligne 62: | ||
| ==== Utilisation de clés ssh ==== | ==== Utilisation de clés ssh ==== | ||
| - | À documenter ? | + | === Produire une clé SSH === |
| - | \\ | + | Les 2 modes opératoires qui suivent sont destinés aux utilisateurs travaillant sous Linux. |
| + | Prérequis : Sur un système Linux, le paquet ssh-client doit être installé. | ||
| + | |||
| + | Ouvrir un terminal et taper les commandes suivantes | ||
| + | |||
| + | < | ||
| + | monlogin@mamachine: | ||
| + | |||
| + | Generating public/ | ||
| + | Enter file in which to save the key (/ | ||
| + | Enter passphrase (empty for no passphrase): | ||
| + | Enter same passphrase again: <phrase secrète> | ||
| + | Your identification has been saved in / | ||
| + | Your public key has been saved in / | ||
| + | The key fingerprint is: | ||
| + | 02: | ||
| + | The key's randomart image is: | ||
| + | .../... | ||
| + | </ | ||
| + | |||
| + | Le couple de clé est généré dans un répertoire caché dans votre HOME. | ||
| + | |||
| + | < | ||
| + | monlogin@mamachine: | ||
| + | total 8 | ||
| + | -rw------- 1 monlogin monlogin 1766 2010-11-06 20:38 id_rsa | ||
| + | -rw-r--r-- 1 monlogin monlogin 400 2010-11-06 20:38 id_rsa.pub | ||
| + | </ | ||
| + | |||
| + | La clé publique est constituée par le fichier “id_rsa.pub”. C’est elle qui doit être transmise pour être intégrée au serveur | ||
| + | |||
| + | Notez que cette clé (le couple en fait) est lié à votre login et à la machine sur laquelle vous l’avez générée. | ||
| + | Vous pouvez bien sûr déplacer votre clé privée sur une autre machine, mais mieux vaut dans ce cas générer la clé par rapport à un élément non lié à votre machine; votre e-mail. | ||
| + | |||
| + | < | ||
| + | Pensez à fermer et réouvrir votre session utilisateurs, | ||
| + | </ | ||
| + | |||
| + | === Copiez votre clé SSH sur un serveur distant === | ||
| + | |||
| + | < | ||
| + | ssh-copy-id login@serveur | ||
| + | </ | ||
| + | |||
| + | Vérifiez les droits du fichier côté serveur et éventuellement supprimer les ACL (si serveur abuledu) | ||
| + | |||
| + | < | ||
| + | setfacl -b ~/.ssh | ||
| + | setfacl -b ~/ | ||
| + | </ | ||
| + | |||
| + | Et ensuite vous pourrez utiliser votre clé ssh pour toutes vos connexion vers ce serveur ... | ||