km.azerttyu.net

Accueil > Du km au texte > informatique > Alternc > ssh et mot de passe

ssh et mot de passe

mardi 18 décembre 2007, par km

Lorsqu’on travaille souvent sur des serveurs distants il est à la longue assez fatiguant de devoir saisir à tout bout de champs ses mots de passe.
Une solution simple et sécurisés est l’utilisation des clefs.

Etape 1

Pour commencer sur son poste client, il est necessaire de creer une clef :
user@localhost# ssh-keygen

Cela aura pour résultat de génerer une clef publique et une clef privée, lorsque le passphrass est demandé, vous pouvez ignorer. Cela sera moins sécurisé mais limite le nombre de manipulations.

  1. Generating public/private rsa key pair.
  2. Enter file in which to save the key (~/.ssh/id_rsa):
  3. Enter passphrase (empty for no passphrase):
  4. Enter same passphrase again:
  5. Your identification has been saved in ~/.ssh/id_rsa.
  6. Your public key has been saved in ~/.ssh/id_rsa.pub.
  7. The key fingerprint is:
  8. f1:c9:3e:a8:cb:a1:60:c9:19:e8:da:7a:ec:14:81:9c

Télécharger

A cet instant nous avons dans notre repertoire /.ssh 2 fichiers :

  • l’un avec notre clef publique ~/.ssh/id_rsa.pub
  • l’autre notre clef privée ~/.ssh/id_rsa

Etape 2

Autoriser le serveur, maintenant que nous avons défini une clef personnelle, nous allons informer le serveur et lui donner le droit d’autoriser la connexion.

 ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

Il suffit de remplacer user et server par les bonnes informations.
Si vous n’avez jamais lancé de connexion ssh sur le serveur, ssh-copy vous demandera de confirmer votre connection au serveur.

Une fois l’accord donné, ssh-copy va tenter de se connecter au serveur et vous demandera le mot de passe propre à l’user du server.
Apres validation du bon mot de passe, ssh-copyfera le necessaire.

  1. The authenticity of host 'server (xxx.yyy.zzz.www)' can't be established.
  2. RSA key fingerprint is f7:ae:07:1a:78:11:17:c1:35:f7:1d:67:2a:cd:a9:2b.
  3. Are you sure you want to continue connecting (yes/no)? yes
  4. Warning: Permanently added 'server' (RSA) to the list of known hosts.
  5. user@server's password:
  6. Now try logging into the machine, with "ssh 'user@server'", and check in:
  7. .ssh/authorized_keys
  8. to make sure we haven't added extra keys that you weren't expecting.

Télécharger

Etape 3

Enfin il est maintenant possible de se connecter sur le serveur distant directement via ssh sans donner de mot de passe.

ssh user@server

Variante :
Si vous voulez augmenter la sécurité de votre clef, vous pouvez donner un passphrass (phrase secrecte). Des cet instant pour utiliser votre clef, il vous sera demandé à chaque fois votre phrase secrete.
Pour éviter de retomber sur le travers initial qui était de se dispenser de saisir un mot de passe à chaque connexion, vous devrez utiliser ssh-agent qui s’occupera de gérer cet aspect.


Ressources utiles :
- http://www.tuteurs.ens.fr/internet/loin/ssh.html
- http://www.debian-administration.org/articles/152

Un message, un commentaire ?

Qui êtes-vous ?
Votre message
  • Pour créer des paragraphes, laissez simplement des lignes vides.