SSH

De Travail-ivan

SSH

Se connecté en ssh avec mot de passe

Pour vous connecter en SSH (Secure Shell) à un serveur distant, vous avez besoin d'un terminal ou d'une interface en ligne de commande. Voici la commande de base pour établir une connexion SSH :

ssh ivan@192.168.56.10

La première fois que vous vous connectez à un serveur, il se peut qu'on vous demande de confirmer l'authenticité de l'hôte. Cela permet de s'assurer que vous vous connectez au bon serveur. Acceptez la connexion en tapant "yes" lorsque vous avez vérifier l'empreinte.

Après cela, on vous demandera probablement le mot de passe du compte utilisateur sur le serveur. Entrez le mot de passe et appuyez sur Entrée.

Se connecté en ssh avec clés de chiffrement

Sur le serveur ssh

Entrer dans le fichier /etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config 

Ajouter ces deux ligne dans le fichier /etc/ssh/sshd_config du serveur ssh

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Redémarrer le service ssh

Systemctl restart ssh

Générer sa clé publique, et sa clé privée afin de pouvoir s’authentifier sur le serveur OpenSSH

ssh-keygen -b 256 -t ecdsa

Appuyer sur Entrée pour accepter la localisation de la clé par défaut. ssh-keygen demande ensuite une phrase de chiffrement (ou « passphrase », équivalent d'un mot de passe, mais sous forme de phrase).

Sur le poste client

Copier la clés publique du serveur ssh

ssh-copy-id -i ~/.ssh/id_ecdsa.pub etusio@192.168.56.10


Depuis le poste client, relancez une connexion ssh au serveur, la phrase de chiffrement vous est bien demandée, cela vous permet de vérifier que la connexion avec clé publique est fonctionnelle.


Sur le serveur ssh , désactiver l’authentification par mot de passe pour juste conserver celle par clés dans le fichier de configuration /etc/ssh/sshd_config

# Autorisation de connexion par mot de passe
PasswordAuthentication no

Redémarrer le service ssh

Systemctl restart ssh




Utilisation de ssh-agent

L'agent ssh est particulièrement utile si vous vous connectez très régulièrement à une machine et que vous ne souhaitez pas retaper la phrase de passe liée à votre clé privée à chaque connexion. Mais attention, cela peut ouvrir certaines brèches en matière de sécurité.

Sur le client, taper les commandes suivantes, pour mettre en place le ssh-agent. Par défaut sous Debian, le bureau GNOME intègre un trousseau de clés qui fonctionne en adéquation avec ssh-agent et qui permet d’éviter de saisir à chaque fois des mots de passe.


exec ssh-agent $SHELL
ssh-add

L’utilisation de la variable $SHELL permet d’exécuter l’agent SSh dans l’interpréteur en cours d’utilisation.