aboutsummaryrefslogtreecommitdiff
path: root/ssh.md
diff options
context:
space:
mode:
Diffstat (limited to 'ssh.md')
-rw-r--r--ssh.md58
1 files changed, 0 insertions, 58 deletions
diff --git a/ssh.md b/ssh.md
deleted file mode 100644
index 4a8e925..0000000
--- a/ssh.md
+++ /dev/null
@@ -1,58 +0,0 @@
-SSH (Secure SHell)
-==================
-
-SSH permet de se connecter à distance au serveur CLUB1. L'accès SSH peut se
-révéler très utile pour les **utilisateurs avancés** aussi bien que pour les
-**débutants**.
-
-Dans cette section [OpenSSH](https://fr.wikipedia.org/wiki/OpenSSH) sera
-utilisé. Comme il s'agit dans logiciel en *ligne de commande*, il est
-nécessaire d'ouvrir une fenêtre de terminal (powershell sur windows).
-
-
-Première connexion
-------------------
-
-La première connexion est critique car c'est lors de celle-ci que se fait
-l'échange des clés. Pour éviter de subir une
-[attaque de l'homme du milieu](https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu)
-il nous faut être sûr d'avoir reçu la bonne clé lors de cet échange.
-
-Pour résoudre ce problème, OpenSSH affiche un avertissement contenant
-l'empreinte de la clé reçue :
-
-> The authenticity of host 'club1.fr (***)' can't be established.
-> ED25519 key fingerprint is SHA256:t4m5ioK2DGyObdxh3ATIIKnbhm4EhCp1cfgQmogHd58.
-> Are you sure you want to continue connecting (yes/no/[fingerprint])?
-
-Ce n'est pas idéal car il faut comparer manuellement l'empreinte de
-l'avertissement avec celle fournie par l'administrateur. À la place, il est
-préférable d'ajouter la clé avant le première connexion avec la commande
-suivante :
-
- echo club1.fr ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBFQJRiEKM9iywtuvjLD7Wvp6F7VqM6ocuc0Q05LGKU6 >> ~/.ssh/known_hosts
-
-Si pour une quelconque raison la comparaison manuelle est préférée,
-l'empreinte de l'exemple ci-dessus est effectivement celle de club1.fr.
-
-Créer une paire de clés de chiffrement
---------------------------------------
-
-Pour créer une paire de clé de chiffrement, on utilise la commande suivante.
-
- ssh-keygen
-
-La commande qui suit va permettre d'envoyer la partie publique de la clé vers
-le serveur, afin de pouvoir l'utiliser comme méthode d'authentification.
-(Remplacer `<login>` par votre identifiant)
-
- ssh-copy-id -i ~/.ssh/id_rsa <login>@club1.fr
-
-Informations de connexion
--------------------------
-
-| champ | valeur |
-| ---------------- | ---------- |
-| hôte | `club1.fr` |
-| port | `22` |
-