Outils pour utilisateurs

Outils du site


securite:ssh

Créer sa clé d'authentification

Sous macOS ou sous Linux (Ubuntu):

  1. Faire la commande ssh-keygen et répondre aux questions.

Pour plus de sécurité:

$ ssh-keygen -t ed25519 -a 100

Meilleure compatibilité pour le moment:

$ ssh-keygen -t rsa -b 4096 -o -a 100

Sous Windows

ssh-keygen

Sur Windows, on peut installer Git (si on est pour l'utiliser ou qu'il est déjà installé) et dans le Git Bash la commande ssh-keygen est disponible.

Avec ssh-keygen la clé est dans %userprofile%\.ssh\id_rsa.pub.

Git GUI

Dans Git GUI, on peut aller dans le menu Help et faire Show SSH Key. Il va regarder dans ~/.ssh/ si id_rsa.pub existe. S'il n'existe pas, le bouton Generate Key sera disponible et il sera possible de générer la clé. S'il existe, ça va montrer la clé et on pourra la copier dans le presse-papier.

Copier sa clé dans le presse-papier

macOS

pbcopy < ~/.ssh/id_rsa.pub

Voir Generating SSH keys

Linux

Windows

Dans Git Bash, on peut faire ceci:

$ clip < ~/.ssh/id_rsa.pub

Copier la clé SSH sur le serveur

Ceci est la méthode pour copier la clé SSH pour se connecter en SSH au serveur sans avoir besoin de tapper le mot de passe à chaque fois.

$ ssh-copy-id 192.168.1.101

ou

$ ssh-copy-id user@host

Méthode avec ssh-copy-id

  1. Générer une clé avec ssh-keygen. Utiliser Google pour en savoir plus.
  2. Installer HomeBrew avec ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)". Voir le site de Brew pour la commande exacte.
  3. Installer le package SSH-Copy-Id : brew install ssh-copy-id.
  4. Ensuite copier la clé : ssh-copy-id user@host en adaptant le user et le host.
  5. Le mot de passe sera demandé.
  6. Une fois copié, ssh user@host ne demandera plus de mot de passe.

Méthode sans ssh-copy-id

  1. Taper :
    cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

    Encore une fois, il ne faut pas oublier d'adapter le user et le host.

SSH Server

Installation:

$ sudo apt-get install openssh-server

Sécurité

Dans le fichier /etc/ssh/sshd_config:

  • Désactiver le login de root, mettre no à PermitRootLogin (par défaut c'est prohibit-password sur Ubuntu 16.04).
  • Décommenter PasswordAuthentication et mettre no.

Pour laisser les connexions remote:

$ sudo ufw allow ssh

Utiliser un fichier PEM

Sur Bitnami

  1. Télécharger le fichier PEM (donnera un fichier bitnami-hosting.cer)
  2. Faire un $ chmod 600 bitnami-hosting.cer
  3. Faire un SSH: $ ssh -i bitnami-hosting.cer bitnami@subdomain.bitnamiapp.com
    1. Si l'IP est statique, il faut utiliser l'IP.
securite/ssh.txt · Dernière modification: 2019/03/03 14:06 par sgariepy