authentification par clé

3 réponses
Avatar
Jo Engo
Bonjour,

Comment générer une paire de clés et o͹ faut-il ranger les clés publiques
pour permettre l'authentification par clé de ssh ?

Ceux qui ne voit pas de quoi je cause ne pourront probablement pas me
donner la réponse, néanmoins je vais préciser :

Soient deux machines M1 et M2 sous gnu/linux mais ce n'est pas le plus
important

Je veux me connecter sur M2 en étant logué sur M1
actuellement je fais :
$ ssh M2
et (sshd) M2 me demande mon mot de passe. Comme j'ai le même nom de login
sur les deux machines ça passe crème (sinon je devrait faire ssh login@M2
mais ce n'est pas le plus important.

Ce que je dois faire c'est :

générer une paire de clé (comment, ou si je l'ai déjÍ  fait o͹ se trouve
ma clé publique avec quel nom ?)
ranger la clé publique dans M2, mais o͹ ? c'est lÍ  ma question
(principale, pour le reste je pense me débrouiller puisque j'ai su le
faire auparavant)

--
Tout le monde se croit intelligent car c'est avec ça qu'il juge.
-+- Coluche -+-

3 réponses

Avatar
Marc SCHAEFER
Jo Engo wrote:
Comment générer une paire de clés et o͹ faut-il ranger les clés publiques
pour permettre l'authentification par clé de ssh ?

ssh-keygen
mettre les clés privées p.ex. dans ~/.ssh/id_rsa # automatique
et les clés publiques dans ~/.ssh/id_rsa.pub # aussi automatique.
Si on veut activer l'authentification par clé publique sur un serveur
distant, alors déposer ~/.ssh/id_rsa.pub sur
serveur:.ssh/authorized_keys et protéger ça chmod 600.
et (sshd) M2 me demande mon mot de passe. Comme j'ai le même nom de login
sur les deux machines ça passe crème (sinon je devrait faire ssh
mais ce n'est pas le plus important.

M2 a besoin de M1:~/.ssh/id_rsa.pub dans son ~/.ssh/authorized_keys
Avatar
kadeki
On 10/12/2021 14:55, Marc SCHAEFER wrote:
Jo Engo wrote:
Comment générer une paire de clés et o͹ faut-il ranger les clés publiques
pour permettre l'authentification par clé de ssh ?

ssh-keygen
mettre les clés privées p.ex. dans ~/.ssh/id_rsa # automatique
et les clés publiques dans ~/.ssh/id_rsa.pub # aussi automatique.
Si on veut activer l'authentification par clé publique sur un serveur
distant, alors déposer ~/.ssh/id_rsa.pub sur
serveur:.ssh/authorized_keys et protéger ça chmod 600.
et (sshd) M2 me demande mon mot de passe. Comme j'ai le même nom de login
sur les deux machines ça passe crème (sinon je devrait faire ssh
mais ce n'est pas le plus important.

M2 a besoin de M1:~/.ssh/id_rsa.pub dans son ~/.ssh/authorized_keys

ssh-keygen permet de générer la paire de clés privée/publique sur M1, si
tu ne l'as pas déjÍ  fait.
Pour distribuer la clé publique sur M2, tu peux utiliser ssh-copy-id M2
Avatar
Cthulhu
Le 10/12/2021 Í  14:50, Jo Engo a écrit :
Bonjour,
Comment générer une paire de clés et o͹ faut-il ranger les clés publiques
pour permettre l'authentification par clé de ssh ?
Ceux qui ne voit pas de quoi je cause ne pourront probablement pas me
donner la réponse, néanmoins je vais préciser :
Soient deux machines M1 et M2 sous gnu/linux mais ce n'est pas le plus
important
Je veux me connecter sur M2 en étant logué sur M1
actuellement je fais :
$ ssh M2
et (sshd) M2 me demande mon mot de passe. Comme j'ai le même nom de login
sur les deux machines ça passe crème (sinon je devrait faire ssh
mais ce n'est pas le plus important.
Ce que je dois faire c'est :
générer une paire de clé (comment, ou si je l'ai déjÍ  fait o͹ se trouve
ma clé publique avec quel nom ?)
ranger la clé publique dans M2, mais o͹ ? c'est lÍ  ma question
(principale, pour le reste je pense me débrouiller puisque j'ai su le
faire auparavant)

Une page qui m'a bien servi :
<https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/41773-la-connexion-securisee-a-distance-avec-ssh>
--
N'est pas mort ce qui Í  jamais dort...