http://evra.ibisc.univ-evry.fr/index.php?title=Ssh&action=history&feed=atomSsh - Historique des versions2024-03-29T07:13:50ZHistorique pour cette page sur le wikiMediaWiki 1.10.0http://evra.ibisc.univ-evry.fr/index.php?title=Ssh&diff=3912&oldid=prevGi: /* Accès sans avoir à taper le mot de passe */2006-08-29T08:43:58Z<p><span class="autocomment">Accès sans avoir à taper le mot de passe</span></p>
<table border='0' width='98%' cellpadding='0' cellspacing='4' style="background-color: white;">
<tr>
<td colspan='2' width='50%' align='center' style="background-color: white;">← Version précédente</td>
<td colspan='2' width='50%' align='center' style="background-color: white;">Version du 29 août 2006 à 08:43</td>
</tr>
<tr><td colspan="2" align="left"><strong>Ligne 33 :</strong></td>
<td colspan="2" align="left"><strong>Ligne 33 :</strong></td></tr>
<tr><td> </td><td style="background: #eee; font-size: smaller;">Se déconnecter de <tt>gsc2</tt>, et refaire une tentative de connexion. </td><td> </td><td style="background: #eee; font-size: smaller;">Se déconnecter de <tt>gsc2</tt>, et refaire une tentative de connexion. </td></tr>
<tr><td> </td><td style="background: #eee; font-size: smaller;">Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.</td><td> </td><td style="background: #eee; font-size: smaller;">Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">=== Sous Windows ===</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Ce tutorial est réalisé à l'aide des programmes de la suite '''[http://www.chiark.greenend.org.uk/~sgtatham/putty/ putty]'''.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">==== Génération du couple clé privée/clé publique ====</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Ceci permettra toute connexion ultérieure.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Démarrer '''Puttygen''' :</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Sélectionner "SSH2 DSA" comme type de clé</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Cliquer sur "generate" pour créer un couple de clé. (La génération se fait en bougeant la souris en dessous de la barre de progression)</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Vous pouvez ajouter une mot de passe mais je ne vous le recommande pas car sinon il vous sera demandé à chaque action. Laissez donc le champ "Key passphrase" vide.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Cliquer "Save private key" et sauver cette clé en temps que "PuTTY Private Key File" là où vous voulez, de préférence dans un endroit où vous la retrouverez facilement. (Par la suite, ce fichier sera appelé simplement ''clé privée'').</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Ne pas fermer Puttygen, on en a encore besoin.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">==== Copier sur gsc2 ====</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Maintenant, il faut que le serveur (cad gsc2) ait connaissance de votre clé publique pour vous identifier.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Se connecter sur gsc2 par ssh en utilisant '''putty''',</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Taper <tt>cd .ssh/</tt>, Faire un <tt>ls</tt>,</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Si le fichier <tt>authorized_keys2</tt> n'existe pas, le créer,</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Editer <tt>authorized_keys2</tt> et ajouter à celui-ci la clé publique donnée par puttygen en faisant un copier-coller. (Vous pouvez aussi faire un copier-coller sur votre machine dans un fichier que vous aurez créé et uploader le fichier sur gsc2 pour venir créer ou compléter <tt>authorized_keys2</tt>).</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Protéger le fichier <tt>authorized_keys2</tt> généré en tapant <tt>chmod 600 authorized_keys2</tt></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Si cette opération s'est bien déroulée, vous n'aurez normalement qu'à la faire une fois et une seule donc vous n'aurez plus à utiliser PuTTYgen.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">==== Connexions ultérieures à gsc2 ====</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Certains programmes vont vouloir utiliser la clé ssh. Un programme résident de la suite putty doit être utilisé : '''pageant'''.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Il est donc nécessaire de le préparer :</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Démarrer '''pageant''' qui vient avec putty.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* L'icone de "pageant" doit apparaître dans la barre des tâches</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Clic droit sur cette icône et puis clic sur "Add Key"</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">* Ajouter la clé privée que vous avez sauvegardée à l'étape 1.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Pageant doit tourner chaque fois que vous voulez utiliser un programme nécessitant une clé ssh pour se connecter à gsc2. </td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Vous pouvez faire un lien dans le menu démarrer vers pageant pour ne pas avoir à le démarrer à chaque fois.</td></tr>
</table>Gihttp://evra.ibisc.univ-evry.fr/index.php?title=Ssh&diff=3840&oldid=prevGi: /* Sous linux */2006-07-26T16:35:40Z<p><span class="autocomment">Sous linux</span></p>
<table border='0' width='98%' cellpadding='0' cellspacing='4' style="background-color: white;">
<tr>
<td colspan='2' width='50%' align='center' style="background-color: white;">← Version précédente</td>
<td colspan='2' width='50%' align='center' style="background-color: white;">Version du 26 juillet 2006 à 16:35</td>
</tr>
<tr><td colspan="2" align="left"><strong>Ligne 8 :</strong></td>
<td colspan="2" align="left"><strong>Ligne 8 :</strong></td></tr>
<tr><td> </td><td style="background: #eee; font-size: smaller;">==== Génération du couple clé privée/clé publique ====</td><td> </td><td style="background: #eee; font-size: smaller;">==== Génération du couple clé privée/clé publique ====</td></tr>
<tr><td> </td><td style="background: #eee; font-size: smaller;">Taper la commande: <tt>ssh-keygen -t dsa</tt></td><td> </td><td style="background: #eee; font-size: smaller;">Taper la commande: <tt>ssh-keygen -t dsa</tt></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Ne rien mettre en temps que ''passphrase'' lorsque cela est demandé.</td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td> </td><td style="background: #eee; font-size: smaller;">Ceci va générer deux fichiers :</td><td> </td><td style="background: #eee; font-size: smaller;">Ceci va générer deux fichiers :</td></tr>
<tr><td> </td><td style="background: #eee; font-size: smaller;">* <tt>~user/.ssh/id_dsa</tt></td><td> </td><td style="background: #eee; font-size: smaller;">* <tt>~user/.ssh/id_dsa</tt></td></tr>
<tr><td colspan="2" align="left"><strong>Ligne 27 :</strong></td>
<td colspan="2" align="left"><strong>Ligne 30 :</strong></td></tr>
<tr><td> </td><td style="background: #eee; font-size: smaller;"></td><td> </td><td style="background: #eee; font-size: smaller;"></td></tr>
<tr><td> </td><td style="background: #eee; font-size: smaller;"><tt>chmod -R 500 ~user/.ssh</tt></td><td> </td><td style="background: #eee; font-size: smaller;"><tt>chmod -R 500 ~user/.ssh</tt></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;"></td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Se déconnecter de <tt>gsc2</tt>, et refaire une tentative de connexion. </td></tr>
<tr><td colspan="2"> </td><td>+</td><td style="background: #cfc; font-size: smaller;">Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.</td></tr>
</table>Gihttp://evra.ibisc.univ-evry.fr/index.php?title=Ssh&diff=3839&oldid=prevGi le 26 juillet 2006 à 16:332006-07-26T16:33:31Z<p></p>
<p><b>Nouvelle page</b></p><div>== Accès sans avoir à taper le mot de passe ==<br />
Supposons qu'un utilisateur <tt>user</tt> sur la machine client <tt>lsclXX</tt> veuille se connecter sur <tt>gsc2</tt>.<br />
Il faut d'abord :<br />
* Générer un couple clé privée/clé publique sur <tt>lsclXX</tt>,<br />
* Copier sur <tt>gsc2</tt> le fichier approprié.<br />
<br />
=== Sous linux ===<br />
==== Génération du couple clé privée/clé publique ====<br />
Taper la commande: <tt>ssh-keygen -t dsa</tt><br />
Ceci va générer deux fichiers :<br />
* <tt>~user/.ssh/id_dsa</tt><br />
* <tt>~user/.ssh/id_dsa.pub</tt><br />
==== Copier sur gsc2 ====<br />
Dans un premier temps transmettre la clé sur <tt>gsc2</tt><br />
<br />
<tt>scp ~user/.ssh/id_dsa.pub user@gsc2:.ssh/</tt><br />
<br />
Ensuite, se connecter à <tt>gsc2</tt>:<br />
<br />
<tt>ssh user@gsc2</tt><br />
<br />
Puis copier la clé là où il faut :<br />
<br />
<tt>cat ~user/.ssh/id_dsa.pub >> ~user/.ssh/authorized_keys2</tt><br />
<br />
Enfin, protéger les clés :<br />
<br />
<tt>chmod -R 500 ~user/.ssh</tt></div>Gi