• Banques

• Accueil
  
• Plan du site
• Admin
• Me contacter

• Blog
  
• Développement
  
• Divers
  
• EEE PC
  
• English
  
• iPhone
  
• KDE
  
• Logiciels client
  
• Logiciels serveur
  
• Maemo
  
• OS
  
• Photo
  
• Projets
  
• Réseau
  
• Serveurs de jeux
  
• Technologies
  
• The Gimp
  
• Ubuntu
  

Web noplay.net

Noplay


Catégorie: Administration à distance
Niveau: Confirmé
Licence de l’article: Free Documentation License
Dossier: SSH sous Windows - Ce dossier couvre l’utilisation de SSH sous Windows.

version imprimable

Utilisation des clefs SSH

le mercredi 24 décembre 2003 par Noplay

sommaire

Principe des clefs SSH
Comment générer sa clef
Sur le serveur
Restreindre l’accès

Dans le cas ou vous devez administrer de multiples serveurs retaper à chaque fois son mot de passe est pénible surtout quand on est déjà loge sur une machine sure. Mais les clefs ssh permette bien d’autre chose comme limiter l’accès a certaine commande.

Si vous étés sous Windows lisez plutôt cet article

Principe des clefs SSH

Les clefs ssh sont compose de deux morceaux un public et un privée (a ne surtout pas diffuser). Vous allez donner au serveur votre clef publique et grâce à votre clef privée le serveur pourra vous identifier. Cette clef est unique il est impossible de la recréer.

Comment générer sa clef

Pour générer votre clef sous un système Unix tapez simplement :

ssh-keygen -d

Le programme vous demandera ensuite le fichier de destination, laissez la valeur par défaut. Puis il vous demandera une passphrase que vous laisserez vide puisque nous voulons nous passer de mot de passe.

ATTENTION : pour ne pas que l’on puisse vous prendre votre clef privée et pour ne pas pouvoir modifier votre clef publique (sinon vous ne pourrez plus la recréer) faite :

cd .ssh/ chmod 400 id_dsa chmod 444 id_dsa.pub

Sur le serveur

Copiez le contenu de .ssh/id_dsa.pub dans le fichier /home/votre_nom_d’utilisateur/.ssh/authorized_keys2 (il faudra peut-être créer le rep), on met une clef par ligne.

Désormais vous pourrez vous loger en ssh sur le serveur sans que celui si vous demande votre mot de passe.

Restreindre l’accès

Vous pouvez mettre des options [1] devant chaque clef [2] se trouvant dans authorized_keys2.

Il existe surtout deux options très utilisée :
 from : permet de limiter l’accès en fonction de l’IP (ou du nom de domaine)
 command : permet de restreindre l’utilisateur a certaine commande

Par exemple :

from="192.168.0.*,!192.168.0.1",command="cvs server" <la clef>

Va limiter l’accès aux personnes venant de 192.168.0.* (le réseau local) sauf 192.168.0.1 et celle si n’auront accès qu’aux commandes CVS.

Si vous voulez connaître toute les options disponibles faites :

man sshd

[1] séparée par des virgules

[2] n’oubliez pas l’espace

Répondre à cet article

Un message, un commentaire ?

Titre :

Texte de votre message :

(Pour créer des paragraphes, laissez simplement des lignes vides.)

Lien hypertexte (optionnel)

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d'informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Titre :

URL :

Qui êtes-vous ? (optionnel)

Votre nom (ou pseudonyme) :

Votre adresse email :

Veuillez laisser ce champ vide :