Automatiser ses connexions SSH avec PuTTY

Le par  |  5 commentaire(s)
Personnaliser ses clés de sécurité


Maintenant que nous sommes en possession de nos clés publique et privé, nous allons les personaliser pour pouvoir les reconnaître plus facilement.

Voici la description des différents champs présents dans la fenêtre :
  • Key comment
    éventuel commentaire de la clé, ce champ n'est pas capital. Par défaut la valeur est formatée de la manière suivante : type de clé"-key-"date, dans notre exemple : "zone de texte libre"

  • Key passphrase
    correspond au mot de passe permettant de protéger l'utilisation de la clé privée, ce champ doit être renseigné sinon inutile de parler de sécurité :-).

  • Confirm passphrase
    pour confirmer votre mot de passe.

Nous allons saisir un mot de passe pour restreindre l'utilisation des accès. Il peut contenir des espaces et tout un ensemble de caractères y compris les caractères spéciaux (exemple : &), d'où le mot anglais "passphrase".

Rappel : la règle de sécurité minimale à appliquer est d'éviter les citations, les mots du dictionnaire, et les mots usuels, exemple : Génération-NT ;-). Et bien sûr une longueur d’au moins 10 caractères est recommandée.

  • Parameters
    correspond aux paramètres à renseigner suivant vos critères de sécurité, à noter que plus le nombre de bits à générer est élevé, plus il faut de temps, 1024 bits étant une valeur correcte. C'est également ici que nous pouvons sélectionner le type de cryptage.


Voilà à quoi ressemble l’affichage une fois les valeurs renseignées :

Image



Sauvegarder ses clés

Il faut maintenant sauvegarder :
  • la clé privée (qui ne doit jamais être transmise)
  • la clé publique

Pour cela nous allons utiliser les boutons [Save public key] et [Save private key] correspondants. Il n’y a pas de contrainte sur l’emplacement de la sauvegarde mais il faudra s’en souvenir pour la suite. La seule contrainte concerne l’extension de la clé privée qui doit être .ppk. Quant à la clé publique elle peut s’appeler comme on le souhaite. Pour information, l’extension .pub est souvent utilisée.

Dans cet exemple, la clé privée s’appelle unpetitnom.ppk et la clé publique unpetitnom.pub.

Les clés sont maintenant sauvegardées à l'emplacement que vous aurez choisi.


Remarque :
Laisser l'utilitaire PuTTYgen ouvert, il sera de nouveau requis un peu plus loin.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169317
Salut,
Il manque un très puissant aspect de SSH, les tunnels. Trèèèès utile pour contourner presque n'importe quoi au boulot, lorsque le proxy est vilain.
J'avais écrit un truc sur le sujet y'a longtemps : http://jmichau.free.fr/ssh_au_boulot/
Anonyme
Le - Editer #169319
Tres bien fait !
a completer par le X11 forwarding aussi, important des que l'on se connecte a un systeme UNIX...
Le #169323
En passant, la seule regle pour avoir des bon mot de passe est de melanger les caratere speciaux aux lettres

Donc, Génération-NT
deviens G3n3r@ti0N-Nt

Par consequence, tous les mots du dictionnaire son bon

ex: Ordinateur --> 0Rdin@t3uR
Le #169327
Vous avez oublié de parler des droits sur les fichiers !!! Si le fichier est dans /root/.ssh/authorized_keys, il faut faire un chmod 700 /root et un chmod 600 /root/.ssh/authorized_keys , sinon le serveur nous jette a l'authentification ...
Le #196344
Salut,

Si tu veux vraiment automatisé tes tache il existe un addon a putty extraputty ( http://extraputty.free.fr ).
Il te permet via un treeview de sauvegarder toutes tes commandes et de les envoyer sur un simple click de souris et tu peux meme faire des sequences de commandes.

En tout cas grace a cela je vais plus vite sur ma connexion ssh a taper des commandes interminable pour lire des infos de ma bdd.

De plus il y a une API pour donner l'acces a teststand et appli win 32 a tous les protocles de putty en emission et reception.
Voila http://extraputty.free.fr

Asebt.<img src="/img/emo/cool.gif" alt="8:" />
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]