diff options
Diffstat (limited to 'services/ssh.md')
| -rw-r--r-- | services/ssh.md | 23 |
1 files changed, 16 insertions, 7 deletions
diff --git a/services/ssh.md b/services/ssh.md index bb3004a..d90180e 100644 --- a/services/ssh.md +++ b/services/ssh.md @@ -8,9 +8,8 @@ Dans cette section [OpenSSH](https://fr.wikipedia.org/wiki/OpenSSH) sera utilisé. Comme il s'agit dans logiciel en *ligne de commande*, il est nécessaire d'ouvrir une fenêtre de terminal (powershell sur windows). - -Première connexion ------------------- +Avant de se connecter pour le première fois +------------------------------------------- La première connexion est critique car c'est lors de celle-ci que se fait l'échange des clés. Pour éviter de subir une @@ -18,7 +17,7 @@ l'échange des clés. Pour éviter de subir une il nous faut être sûr d'avoir reçu la bonne clé lors de cet échange. Pour résoudre ce problème, OpenSSH affiche un avertissement contenant -l'empreinte de la clé reçue : +l'empreinte de la clé reçue : > The authenticity of host 'club1.fr (***)' can't be established. > ED25519 key fingerprint is SHA256:t4m5ioK2DGyObdxh3ATIIKnbhm4EhCp1cfgQmogHd58. @@ -27,7 +26,7 @@ l'empreinte de la clé reçue : Ce n'est pas idéal car il faut comparer manuellement l'empreinte de l'avertissement avec celle fournie par l'administrateur. À la place, il est préférable d'ajouter la clé avant le première connexion avec la commande -suivante : +suivante : echo club1.fr ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBFQJRiEKM9iywtuvjLD7Wvp6F7VqM6ocuc0Q05LGKU6 >> ~/.ssh/known_hosts @@ -36,16 +35,26 @@ Si pour une quelconque raison la comparaison manuelle est préférée, l'empreinte de l'exemple ci-dessus est effectivement celle de club1.fr. ``` +Se connecter via mot de passe +----------------------------- + +On utilise la commande suivante dans le terminal pour se connecter +(remplacer `<login>` par votre **identifiant** CLUB1) : + + ssh <login>@club1.fr + +Il faut ensuite entrer votre **mot de passe** CLUB1 (il est normal que le mot de passe ne s'affiche pas au moment de l'écriture). + Créer une paire de clés de chiffrement -------------------------------------- -Pour créer une paire de clé de chiffrement, on utilise la commande suivante. +Pour créer une paire de clé de chiffrement, on utilise la commande suivante : ssh-keygen La commande qui suit va permettre d'envoyer la partie publique de la clé vers le serveur, afin de pouvoir l'utiliser comme méthode d'authentification -(Remplacer `<login>` par votre **identifiant** CLUB1). +(remplacer `<login>` par votre **identifiant** CLUB1). ssh-copy-id -i ~/.ssh/id_rsa <login>@club1.fr |