création de clef SSH et connexion avec celle-ci + conversion de clef avec PUTTYGEN

../

info: manque encore la configuration coté serveur.

- La première partie des captures explique comment charger sa clef dans PUTTY pour ce connecter en SSH

- La deuxième partie explique comment convertire sa clef SSH en clef PUTTY

- et juste dessous, est expliquer la création d'une paire de clef avec SSH ou PUTTY.

Je part du principe que SSH est installé sur le serveur, et que PUTTY + PUTTYGEN sont installés sur le poste client.
La paire de clef sera crée sur le serveur, mais l'utilisateur peut avec le programme PUTTYGEN, se fabriquer
une belle paire de clef toute neuve a partir d'un poste client.

La création dans puttygen c'est:


Dans la suite j'utiliserais une fonction de conversion de PUTTYGEN qui me permettra de transformer ma clef privé SSH en clef privé PUTTY.

Création de la paire de clefs privée/publique.

antonio@verseau:~> ssh-keygen -t dsa -b 2048
Generating public/private dsa key pair.
Enter file in which to save the key (/home/antonio/.ssh/id_dsa): /home/antonio/.ssh/id_dsa.test
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/antonio/.ssh/id_dsa.test.
Your public key has been saved in /home/antonio/.ssh/id_dsa.test.pub.
The key fingerprint is:
bc:71:86:33:b6:d4:83:c5:77:a2:d6:07:c0:c8:40:36 antonio@verseau
antonio@verseau:~>

Ensuite je crée un fichier authorized_keys, qui contiendra la clef publique de toute les personnes autorisées a se connecter a mon compte via le mécanisme de clef.
antonio@verseau:~> cd .ssh/
antonio@verseau:~/.ssh> cat id_dsa.test.pub >> authorized_keys
antonio@verseau:~/.ssh>


La création de clef est...FINI.





chargement d'une clef et connexion SSH via PUTTY



Chargement du profile de connexion




selection de SSH/auth (controle de l'authentification)




aprés avoir cliquer sur browse, je cherche et selectionne ma clef privée (extension .ppk)




aprés etre revenu sur "SESSION" et avoir cliqué sur "OPEN" la connexion est lançée




dans cette capture, le fait de n'avoir pas associé de mot de passe a ma clef privée, me permet une connexion direct sans demande de mot de passe.

Cela implique une configuration adaptée coté SERVEUR, dans le fichier /etc/ssh/sshd_config.
Pour des raisons de "fonctionalité" la non présence de la clef me fait retomber sur une authentification par mot de passe.






PUTTYGEN IN ACTION...


Je lance PUTTYGEN, clique sur "CONVERSION" puis sur "IMPORT KEY"




Je vais chercher ma clef privée




Son contenu s'affiche dans la fenetre, là, les champs "KEY PASSPHRASE" sont vides, je laisse le commentaire par défault, celui ci s'affichera lors de la connexion



En cliquant sur "SAVE PRIVATE KEY", je selectionne le répertoire de destination de ma clef privée



En cliquant sur "SAVE PUBLIC KEY", je selectionne le répertoire de destination de ma clef publique




c'est fini pour l'instant