Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Utilisez des clés avec OpenSsh - 1 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Générer les clés à partir de Puttygen
Téléchargez les outils Putty à partir du site http://www.chiark.greenend.org.uk/~sgtatham/putty/ .
Sous Windows
Double-cliquez sur le programme puttygen.exe. Cliquez sur le bouton Generate.
Pendant la génération de la Clé privée, vous devez bouger votre souris.
Utilisez des clés avec OpenSsh - 2 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Vous pouvez associer un mot de passe à votre clé. Cliquez sur Save private key pour sauvegardez la Clé privée qu'utilisera le client ssh. Vous pouvez choisir le niveau de cryptage (1024 bits par défaut)
Un petit rappel Sur l'importance de la protection de la clé privée.
Donnez un nom à votre clé privée.
Utilisez des clés avec OpenSsh - 3 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Pour créer la clé publique, il faut faire un copier/coller. Ouahhh !!!
Alors, lancez le notepad.
Collez dans votre fenêtre.
Utilisez des clés avec OpenSsh - 4 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Sauvegardez votre fichier de préférence sous le nom authorized_keys. C'est le fichier utilisé par OpenSsh.
Sous Linux
Création des clés en mode compatible Putty
Pour créer les clés publique et privée, on se place dans le dossier ~/.ssh puttygen -t rsa -b 1024 -o id_rsa -O private puttygen id_rsa -t rsa -b 1024 -o id_rsa.pub -O public Il faut ensuite créer le fichier authorized_keys. cat id_rsa.pub>authorized_keys
Création des clés en mode compatible openssh
Idem que ci-dessus pour la création de clés privée et de clé publique : puttygen -t rsa -b 1024 -o id_rsa -O private-openssh puttygen id_rsa -t rsa -b 1024 -o id_rsa.pub -O public-openssh Idem que ci-dessus. cat id_rsa.pub >authorized_keys
Gestion des droits
Sur une station Linux, la clé privée doit être en 600 : chmod 600 id_rsa.
Gestion des clés au niveau du serveur
Copie de la clé publique sur le serveur
A partir d'un client ftp ou d'un client ssh, il vous faut transférer la clé publique dans le dossier de l'utilisateur /home/utilisateur/.ssh (/root/.ssh pour l'utilisateur root). Sous Linux, vous pouvez utiliser la commande suivante : scp nom_utilisateur@ip_machine:~/.ssh/id_rsa ~/.ssh Sous Windows, vous disposez de puttyscp.
Utilisez des clés avec OpenSsh - 5 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Vous pouvez créer le dossier .ssh à partir du client Ftp.
Fichier de configuration /etc/ssh/sshd_config
Voici les quelques directives de la configuration du serveur ssh à modifier : # Si vous voulez que l'utilisateur root accède en ssh PermitRootLogin yes # Nom du fichier contenant les clés publiques AuthorizedKeysFile .ssh/authorized_keys # Interdiction de l'authentification par mots de passe PasswordAuthentication no
Le client Ssh
Pour utiliser la même clé privée à partir de Putty et Ssh, il faut convertir la clé privée au format OpenSsh.
Utilisez des clés avec OpenSsh - 6 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Conversion de la clé privée générée par Putty pour le client ssh
Rechargez votre clé générée lors de l'étape de la génération des clés.
Choisissez dans le menu Conversions | Export OpenSSH key.
Utilisez des clés avec OpenSsh - 7 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Donnez lui un nom différent du précédent.
Le fichier de configuration du client ssh Linux /etc/ssh/ssh_config
#Interdiction faite au client de se connecter par mot de passe (très inutile) PasswordAuthentication no #Chemin du fichier contenant la clé compatible OpenSsh IdentityFile ~/.ssh/id_rsa
Utilisation des clés
Dans Gftp (Linux), client ftp et sftp
Le client Gftp utilise la configuration du client OpenSsh (/etc/ssh/ssh_config).
Utilisez des clés avec OpenSsh - 8 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Pour utiliser les clés, décochez dans le menu FTP | Options au niveau de l'onglet SSh Utiliser SSH User/Pass.
Inutile de rentrer votre mot de passe ! Le port par défaut sur serveur Ssh est le 22.
Utilisez des clés avec OpenSsh - 9 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Dans Putty(Windows ou Linux) ,client ssh
Putty est un client Ssh de prise de contrôle à distance de votre serveur.
Spécifiez l'adresse de la machine à laquelle vous souhaitez vous connecter.
Utilisez des clés avec OpenSsh - 10 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Spécifiez la clé privée que vous avez générée.
La messe est dite !
Utilisez des clés avec OpenSsh - 11 / 11 -
Winuxware : Denis Szalkowski / Olivier Andreau 23 septembre 2005
Dans Winscp (Windows), client sftp
Idem que pour Putty : vous devez entrer l'adresse de la machine distante et indiquer le lien vers la clé privée.
Un très bon outil de transfert de fichiers, isnt'it ?