Ssh
Un article de Wiki-evr@.
Sommaire |
[modifier] Accès sans avoir à taper le mot de passe
Supposons qu'un utilisateur user sur la machine client lsclXX veuille se connecter sur gsc2. Il faut d'abord :
- Générer un couple clé privée/clé publique sur lsclXX,
- Copier sur gsc2 le fichier approprié.
[modifier] Sous linux
[modifier] Génération du couple clé privée/clé publique
Taper la commande: ssh-keygen -t dsa
Ne rien mettre en temps que passphrase lorsque cela est demandé.
Ceci va générer deux fichiers :
- ~user/.ssh/id_dsa
- ~user/.ssh/id_dsa.pub
[modifier] Copier sur gsc2
Dans un premier temps transmettre la clé sur gsc2
scp ~user/.ssh/id_dsa.pub user@gsc2:.ssh/
Ensuite, se connecter à gsc2:
ssh user@gsc2
Puis copier la clé là où il faut :
cat ~user/.ssh/id_dsa.pub >> ~user/.ssh/authorized_keys2
Enfin, protéger les clés :
chmod -R 500 ~user/.ssh
Se déconnecter de gsc2, et refaire une tentative de connexion. Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.
[modifier] Sous Windows
Ce tutorial est réalisé à l'aide des programmes de la suite putty.
[modifier] Génération du couple clé privée/clé publique
Ceci permettra toute connexion ultérieure. Démarrer Puttygen :
- Sélectionner "SSH2 DSA" comme type de clé
- Cliquer sur "generate" pour créer un couple de clé. (La génération se fait en bougeant la souris en dessous de la barre de progression)
- Vous pouvez ajouter une mot de passe mais je ne vous le recommande pas car sinon il vous sera demandé à chaque action. Laissez donc le champ "Key passphrase" vide.
- Cliquer "Save private key" et sauver cette clé en temps que "PuTTY Private Key File" là où vous voulez, de préférence dans un endroit où vous la retrouverez facilement. (Par la suite, ce fichier sera appelé simplement clé privée).
- Ne pas fermer Puttygen, on en a encore besoin.
[modifier] Copier sur gsc2
Maintenant, il faut que le serveur (cad gsc2) ait connaissance de votre clé publique pour vous identifier.
- Se connecter sur gsc2 par ssh en utilisant putty,
- Taper cd .ssh/, Faire un ls,
- Si le fichier authorized_keys2 n'existe pas, le créer,
- Editer authorized_keys2 et ajouter à celui-ci la clé publique donnée par puttygen en faisant un copier-coller. (Vous pouvez aussi faire un copier-coller sur votre machine dans un fichier que vous aurez créé et uploader le fichier sur gsc2 pour venir créer ou compléter authorized_keys2).
- Protéger le fichier authorized_keys2 généré en tapant chmod 600 authorized_keys2
Si cette opération s'est bien déroulée, vous n'aurez normalement qu'à la faire une fois et une seule donc vous n'aurez plus à utiliser PuTTYgen.
[modifier] Connexions ultérieures à gsc2
Certains programmes vont vouloir utiliser la clé ssh. Un programme résident de la suite putty doit être utilisé : pageant. Il est donc nécessaire de le préparer :
- Démarrer pageant qui vient avec putty.
- L'icone de "pageant" doit apparaître dans la barre des tâches
- Clic droit sur cette icône et puis clic sur "Add Key"
- Ajouter la clé privée que vous avez sauvegardée à l'étape 1.
Pageant doit tourner chaque fois que vous voulez utiliser un programme nécessitant une clé ssh pour se connecter à gsc2. Vous pouvez faire un lien dans le menu démarrer vers pageant pour ne pas avoir à le démarrer à chaque fois.