Ssh:Installation parametrage:Linux

From aldeid
Jump to navigation Jump to search

Sous LINUX

Installation du serveur

OpenSSH étant intégré à la plupart des distributions Linux, nous supposerons qu'il est installé sur le serveur et ne décrirons donc pas l'installation du package SSH.

Authentification par mot de passe

Par défaut, le fichier sshd_config est configuré pour autoriser l'authentification par mot de passe avec les comptes utilisateurs locaux. Vous pouvez tester la connexion avec Cygwin par la commande : 

ssh compte_utilisateur@machine_distante

ou avec PuTTY.

Authentification par clé publique

Génération des clés - Puttygen

Contrairement à la procédure Windows/Cygwin, il est possible de générer les clés avec Puttygen.

Note
La procédure Windows/Cygwin fonctionne également sous LINUX (utilisation de la commande ssh-keygen –t rsa).


1. Lancer puttygen.exe sur la machine Windows locale.  

2. Cliquer sur "Generate" pour générer les clés et bouger la souris dans la fenêtre puttygen pour générer des nombres aléatoires.

3. Réenseigner les champs "KeyComment" et une passphrase.
4. Sauver la clé privée en cliquant sur "Save private key".
5. Copier le contenu du cadre "Public key for pasting into OpenSSH authorized_keys2 file".

Warning
N'enregistrez pas la clé publique avec le bouton "Save public key" car vous ne pourriez pas vous connecter.

6. Sur le serveur sur lequel SSH est installé, placez-vous dans le répertoire /home/votre_compte et exécutez la commande suivante : 

mkdir –p .ssh
 

7. Puis la commande : 

cat >.ssh/authorized_keys2
Note
  • Pour coller la clé copiée dans Puttygen, cliquez avec le bouton droit de la souris.
  • Pour valider la clé collée, pressez "ENTREE".
  • Pour sortir, pressez "Ctrl + D".

8. Pour vérifier que la clé a été enregistrée, la commande suivante doit retourner la clé précédemment saisie : 

cat <.ssh/authorized_keys2
 
Warning
La commande cat fichierSource > fichierCible permet de créer le fichierCible et d’y copier le contenu du fichierSource alors que la commande cat fichierCible >> fichierSource concatène le contenu du fichierCible au contenu existant du fichierSource.

Vérification de l'authentification par clé publique

Même procédure que sous Windows.

Modification du fichier httpd_conf

Suivez la procédure de modification décrite dans la section Windows.

Note
Pour redémarrer le service SSH, la commande est la suivante : /etc/rc.d/init.d/sshd restart

Utilisation de Pageant

Voir la description dans la section Windows.

Retrieved from "https://www.aldeid.com/w/index.php?title=Ssh:Installation_parametrage:Linux&oldid=15904"