Ssh

Un article de Wiki-evr@.

(Différences entre les versions)
Version du 26 juillet 2006 à 16:33 (modifier)
Gi (Discuter | Contributions)

← Différence précédente
Version actuelle (29 août 2006 à 08:43) (modifier) (défaire)
Gi (Discuter | Contributions)
(Accès sans avoir à taper le mot de passe)
 
(Une révision intermédiaire masquée)
Ligne 8 : Ligne 8 :
==== Génération du couple clé privée/clé publique ==== ==== Génération du couple clé privée/clé publique ====
Taper la commande: <tt>ssh-keygen -t dsa</tt> Taper la commande: <tt>ssh-keygen -t dsa</tt>
 +
 +Ne rien mettre en temps que ''passphrase'' lorsque cela est demandé.
 +
Ceci va générer deux fichiers : Ceci va générer deux fichiers :
* <tt>~user/.ssh/id_dsa</tt> * <tt>~user/.ssh/id_dsa</tt>
Ligne 27 : Ligne 30 :
<tt>chmod -R 500 ~user/.ssh</tt> <tt>chmod -R 500 ~user/.ssh</tt>
 +
 +Se déconnecter de <tt>gsc2</tt>, et refaire une tentative de connexion.
 +Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.
 +
 +=== Sous Windows ===
 +Ce tutorial est réalisé à l'aide des programmes de la suite '''[http://www.chiark.greenend.org.uk/~sgtatham/putty/ putty]'''.
 +
 +==== Génération du couple clé privée/clé publique ====
 +Ceci permettra toute connexion ultérieure.
 +Démarrer '''Puttygen''' :
 +* Sélectionner "SSH2 DSA" comme type de clé
 +* Cliquer sur "generate" pour créer un couple de clé. (La génération se fait en bougeant la souris en dessous de la barre de progression)
 +* Vous pouvez ajouter une mot de passe mais je ne vous le recommande pas car sinon il vous sera demandé à chaque action. Laissez donc le champ "Key passphrase" vide.
 +* Cliquer "Save private key" et sauver cette clé en temps que "PuTTY Private Key File" là où vous voulez, de préférence dans un endroit où vous la retrouverez facilement. (Par la suite, ce fichier sera appelé simplement ''clé privée'').
 +* Ne pas fermer Puttygen, on en a encore besoin.
 +
 +==== Copier sur gsc2 ====
 +Maintenant, il faut que le serveur (cad gsc2) ait connaissance de votre clé publique pour vous identifier.
 +* Se connecter sur gsc2 par ssh en utilisant '''putty''',
 +* Taper <tt>cd .ssh/</tt>, Faire un <tt>ls</tt>,
 +* Si le fichier <tt>authorized_keys2</tt> n'existe pas, le créer,
 +* Editer <tt>authorized_keys2</tt> et ajouter à celui-ci la clé publique donnée par puttygen en faisant un copier-coller. (Vous pouvez aussi faire un copier-coller sur votre machine dans un fichier que vous aurez créé et uploader le fichier sur gsc2 pour venir créer ou compléter <tt>authorized_keys2</tt>).
 +* Protéger le fichier <tt>authorized_keys2</tt> généré en tapant <tt>chmod 600 authorized_keys2</tt>
 +
 +Si cette opération s'est bien déroulée, vous n'aurez normalement qu'à la faire une fois et une seule donc vous n'aurez plus à utiliser PuTTYgen.
 +
 +==== Connexions ultérieures à gsc2 ====
 +Certains programmes vont vouloir utiliser la clé ssh. Un programme résident de la suite putty doit être utilisé : '''pageant'''.
 +Il est donc nécessaire de le préparer :
 +* Démarrer '''pageant''' qui vient avec putty.
 +* L'icone de "pageant" doit apparaître dans la barre des tâches
 +* Clic droit sur cette icône et puis clic sur "Add Key"
 +* Ajouter la clé privée que vous avez sauvegardée à l'étape 1.
 +
 +Pageant doit tourner chaque fois que vous voulez utiliser un programme nécessitant une clé ssh pour se connecter à gsc2.
 +Vous pouvez faire un lien dans le menu démarrer vers pageant pour ne pas avoir à le démarrer à chaque fois.

Version actuelle

Sommaire

[modifier] Accès sans avoir à taper le mot de passe

Supposons qu'un utilisateur user sur la machine client lsclXX veuille se connecter sur gsc2. Il faut d'abord :

  • Générer un couple clé privée/clé publique sur lsclXX,
  • Copier sur gsc2 le fichier approprié.

[modifier] Sous linux

[modifier] Génération du couple clé privée/clé publique

Taper la commande: ssh-keygen -t dsa

Ne rien mettre en temps que passphrase lorsque cela est demandé.

Ceci va générer deux fichiers :

  • ~user/.ssh/id_dsa
  • ~user/.ssh/id_dsa.pub

[modifier] Copier sur gsc2

Dans un premier temps transmettre la clé sur gsc2

scp ~user/.ssh/id_dsa.pub user@gsc2:.ssh/

Ensuite, se connecter à gsc2:

ssh user@gsc2

Puis copier la clé là où il faut :

cat ~user/.ssh/id_dsa.pub >> ~user/.ssh/authorized_keys2

Enfin, protéger les clés :

chmod -R 500 ~user/.ssh

Se déconnecter de gsc2, et refaire une tentative de connexion. Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.

[modifier] Sous Windows

Ce tutorial est réalisé à l'aide des programmes de la suite putty.

[modifier] Génération du couple clé privée/clé publique

Ceci permettra toute connexion ultérieure. Démarrer Puttygen :

  • Sélectionner "SSH2 DSA" comme type de clé
  • Cliquer sur "generate" pour créer un couple de clé. (La génération se fait en bougeant la souris en dessous de la barre de progression)
  • Vous pouvez ajouter une mot de passe mais je ne vous le recommande pas car sinon il vous sera demandé à chaque action. Laissez donc le champ "Key passphrase" vide.
  • Cliquer "Save private key" et sauver cette clé en temps que "PuTTY Private Key File" là où vous voulez, de préférence dans un endroit où vous la retrouverez facilement. (Par la suite, ce fichier sera appelé simplement clé privée).
  • Ne pas fermer Puttygen, on en a encore besoin.

[modifier] Copier sur gsc2

Maintenant, il faut que le serveur (cad gsc2) ait connaissance de votre clé publique pour vous identifier.

  • Se connecter sur gsc2 par ssh en utilisant putty,
  • Taper cd .ssh/, Faire un ls,
  • Si le fichier authorized_keys2 n'existe pas, le créer,
  • Editer authorized_keys2 et ajouter à celui-ci la clé publique donnée par puttygen en faisant un copier-coller. (Vous pouvez aussi faire un copier-coller sur votre machine dans un fichier que vous aurez créé et uploader le fichier sur gsc2 pour venir créer ou compléter authorized_keys2).
  • Protéger le fichier authorized_keys2 généré en tapant chmod 600 authorized_keys2

Si cette opération s'est bien déroulée, vous n'aurez normalement qu'à la faire une fois et une seule donc vous n'aurez plus à utiliser PuTTYgen.

[modifier] Connexions ultérieures à gsc2

Certains programmes vont vouloir utiliser la clé ssh. Un programme résident de la suite putty doit être utilisé : pageant. Il est donc nécessaire de le préparer :

  • Démarrer pageant qui vient avec putty.
  • L'icone de "pageant" doit apparaître dans la barre des tâches
  • Clic droit sur cette icône et puis clic sur "Add Key"
  • Ajouter la clé privée que vous avez sauvegardée à l'étape 1.

Pageant doit tourner chaque fois que vous voulez utiliser un programme nécessitant une clé ssh pour se connecter à gsc2. Vous pouvez faire un lien dans le menu démarrer vers pageant pour ne pas avoir à le démarrer à chaque fois.