LinuxÉdu

Connexion ssh , une clef publique ?

On vous demande une clef publique ssh ?
Kézaco ?

Dans le cadre d’un travail collaboratif, on peut avoir besoin d’une connexion par clef ssh.
Le principe est d’éviter l’utilisation du système habituel login/mot de passe qui comporte pas mal de risques : interception des données, perte ou diffusion excessive de la paire login/mot de passe, plus de détails ici

Première chose à vérifier : ai-je déjà cette clef en ma possession ?
Réponse, il s’agit de deux clefs, un publique et une privée .
Ouvrir une console, puis taper

cd $HOME
chef@yves-K53SD:~$ ls -al .ssh
total 24
drwx------  2 chef chef 4096 mai   28  2016 .
drwxr-xr-x 33 chef chef 4096 juil.  8 05:53 ..
-rw-------  1 chef chef  398 mai   28  2016 authorized_keys
-rw-------  1 chef chef 1675 janv. 27  2015 id_rsa
-rw-r--r--  1 chef chef  397 janv. 27  2015 id_rsa.pub
-rw-r--r--  1 chef chef 2664 janv. 27  2015 known_hosts

Donc ici on trouve bien les fichiers id_rsa et id_rsa.pub .. vous pouvez donner à votre interlocuteur le fichier id_rsa.pub  (de façon sécurisée bien sûr).

le fichier know_hosts  contient un signature des connexions ssh déjà réalisées, pour éviter toute usurpation d’identité.

le fichier autorized_keys contient les clefs publiques des utilisateurs qui peuvent se connecter sur votre machine si ils sont la clef privée correspondante.

Imaginons maintenant que vous n’ayez pas ces clefs:

chef@yves-K53SD:~$ ls -al .ssh
ls: impossible d'accéder à '.ssh': Aucun fichier ou dossier de ce type

Donc, pas de répertoire .ssh on un répertoire .ssh qui ne contient aucune clefs. Il faut les générer:

chef@yves-K53SD:~$ whoami
chef
chef@yves-K53SD:~$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/chef/.ssh/id_rsa): 
Created directory '/home/chef/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/chef/.ssh/id_rsa.
Your public key has been saved in /home/chef/.ssh/id_rsa.pub.

On commence par vérifier notre identitié avec whoami

Si c’est ok, on tape ssh-keygen (le type par défaut est rsa)

Accepter les chemins  par défaut : /home/chef/.ssh/id_rsa

Pas de passphrase (faire simplement entrée)

Vous pouvez maintenant envoyer le fichier id_rsa.pub à votre collaborateur, qui va le copier dans le fichier .ssh/autorized_keys du serveur sur lequel vous pourrez vous connecter automatiquement .

Comments are closed.