19 juin 2014

Utiliser une clef SSH pour se connecter avec Putty, Filezilla

L'utilisation des clefs SSH permettent de remplacer l'authentification par mot de passe demandée par le serveur Unix/Linux. Pour ceci chacun doit se créer sa propre clef, puis le gestionnaire du compte Unix/Linux doit la référencer dans la liste des clefs autorisés.

A noter :
  • En fait chacun se crée un "couple" de clefs :
    • Une est dite "privée". Elle ne doit rester strictement la propriété de son créateur. Elle sert notamment à chiffrer les communications,
    • La seconde est dite "publique". Son propriétaire la transmet à ses "interlocuteurs". Elle sert à authentifier le propriétaire des clefs et à déchiffrer ses communications.
  • Ce système peut aussi servir entre deux applications,
  • Le bon fonctionnement de l'authentification par clef dépend de son paramétrage par l’administrateur Unix/Linux (/etc/ssh, droits d'accès)

Création des clef

  • Télécharger PuttyGen.exe
  • Exécuter PuttyGen
  • Choisir (par exemple) un type de clef RSA et une longueur de clef de 2048 bits :

  • Cliquer sur "Generate" et déplacer la souris pour générer une clef aléatoire,

  • Une fois la clef calculée, indiquez en commentaire vos nom et prénoms. Pour des raisons de sécurité (vol de votre clef privée), il est conseillé de paramétrer un mot de passe pour pouvoir utiliser la clef. Ceci est facultatif.

  • Sauvegardez les clefs, par exemple sous le nom :
    • Prénom_NOM.pub pour la clef publique
    • Prénom_NOM.ppk pour la clef privée

A noter : sur une machine Unix ou Linux la création de la clef peut être réalisée en mode commande.
Par exemple : ssh-keygen -t rsa -b 2048 -C "Nom Prenom" -f Prenom_NOM

Paramétrage sur le serveur

  • Transmettre la clef publique à l’administrateur pour qu’il la place dans le fichier « $HOME/.ssh/authorize_keys » du compte ciblé
 A noter : les droits Unix/Linux sur le répertoire ".ssh" et le fichier "authorized_keys" doivent être restrictifs sans quoi les autorisations ne seront pas prises en compte.

Paramétrage sur le micro

  • Pour Putty indiquez l’emplacement de la clef privée dans Connection / SSH / Auth « Private key file for authentication »



  • Pour Filezilla indiquez l’emplacement de la clef privée dans Edition / Paramètres / Connexion / SFTP « Ajouter une clef privée »

Test de connexion


login as: hradev
 
Authenticating with public key "Digix"
Passphrase for key "Digix":
-------------------------Avis aux utilisateurs----------------------------------
Tout acces non autorise sur ce systeme est passible de poursuites.
--------------------------------------------------------------------------------
hr9dev@srvlnx001:/home/hradev>
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)