création de clef SSH et connexion
avec celle-ci + conversion de clef avec PUTTYGEN
info: manque encore la configuration coté serveur.
- La première partie des captures explique comment charger sa clef dans
PUTTY pour ce connecter en SSH
- La deuxième partie explique comment convertire sa clef SSH en clef
PUTTY
- et juste dessous, est expliquer la création d'une paire de clef avec SSH
ou PUTTY.
Je part du principe que SSH est installé sur le serveur, et
que PUTTY + PUTTYGEN sont installés sur le poste client.
La paire de clef
sera crée sur le serveur, mais l'utilisateur peut avec le programme PUTTYGEN, se
fabriquer
une belle paire de clef toute neuve a partir d'un poste
client.
La création dans puttygen c'est:
- le choix de l'algorithme: RSA ou DSA
- Le choix de la longueur de la clef: 1024, 2048 ou autres
- Le vérouillage de celle -ci par un mot de passe ou non
- Enfin, la sauvegarde des 2 clefs dans un
répertoire
Dans la suite j'utiliserais
une fonction de conversion de PUTTYGEN qui me permettra de transformer ma clef
privé SSH en clef privé PUTTY.
Création de la paire de clefs privée/publique.
antonio@verseau:~> ssh-keygen -t dsa -b 2048
Generating
public/private dsa key pair.
Enter file in which to save the key
(/home/antonio/.ssh/id_dsa): /home/antonio/.ssh/id_dsa.test
Enter passphrase
(empty for no passphrase):
Enter same passphrase again:
Your
identification has been saved in /home/antonio/.ssh/id_dsa.test.
Your public
key has been saved in /home/antonio/.ssh/id_dsa.test.pub.
The key fingerprint
is:
bc:71:86:33:b6:d4:83:c5:77:a2:d6:07:c0:c8:40:36
antonio@verseau
antonio@verseau:~>
Ensuite je crée un
fichier authorized_keys, qui contiendra la clef publique de toute les personnes
autorisées a se connecter a mon compte via le mécanisme de clef.
antonio@verseau:~> cd .ssh/
antonio@verseau:~/.ssh> cat
id_dsa.test.pub >> authorized_keys
antonio@verseau:~/.ssh>
La création de clef est...FINI.
chargement d'une clef et connexion SSH via
PUTTY
Chargement du profile de connexion
selection de SSH/auth (controle de l'authentification)
aprés avoir cliquer sur browse, je cherche et selectionne ma clef privée
(extension .ppk)
aprés etre revenu sur "SESSION" et avoir cliqué sur "OPEN" la connexion est
lançée
dans cette capture, le fait de n'avoir pas associé de mot de passe a ma clef
privée, me permet une connexion direct sans demande de mot de
passe.
Cela implique une configuration adaptée coté SERVEUR, dans le
fichier /etc/ssh/sshd_config.
Pour des raisons de "fonctionalité" la non
présence de la clef me fait retomber sur une authentification par mot de
passe.
PUTTYGEN IN ACTION...
Je lance PUTTYGEN, clique sur "CONVERSION" puis sur "IMPORT
KEY"
Je vais chercher ma clef privée
Son contenu s'affiche dans la fenetre, là, les champs "KEY PASSPHRASE" sont
vides, je laisse le commentaire par défault, celui ci s'affichera lors de la
connexion
En cliquant sur "SAVE PRIVATE KEY", je selectionne le répertoire de
destination de ma clef privée
En cliquant sur "SAVE PUBLIC KEY", je selectionne le répertoire de
destination de ma clef publique
c'est fini pour l'instant