From 29eed7ca60d3687fb5d31272fe60d6dce86cd92e Mon Sep 17 00:00:00 2001 From: Nicolas Peugnet Date: Fri, 22 Apr 2022 20:54:52 +0200 Subject: =?UTF-8?q?Ajout=20de=20d=C3=A9tails=20sur=20la=20partie=20SSH?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - séparation de la partie "se connecter" en "avec mot de passe" et "avec une clé publique". - plus de détails sur la partie des clés de chiffrement --- services/ssh.md | 30 +++++++++++++++++++++++++----- 1 file changed, 25 insertions(+), 5 deletions(-) diff --git a/services/ssh.md b/services/ssh.md index d90180e..47483fd 100644 --- a/services/ssh.md +++ b/services/ssh.md @@ -35,8 +35,16 @@ Si pour une quelconque raison la comparaison manuelle est préférée, l'empreinte de l'exemple ci-dessus est effectivement celle de club1.fr. ``` -Se connecter via mot de passe ------------------------------ +Se connecter +------------ + +Tout d'abord, assurez-vous d'avoir suivi les instructions de la [partie précédente](#avant-de-se-connecter-pour-le-première-fois). +Il existe ensuite deux manières de s'authentifier lors d'une connexion SSH. +La plus simple est d'utiliser un [mot de passe](#sauthentifier-par-mot-de-passe), +elle est en revanche moins sécurisée que l'utilisation d'une +[clé publique](#sauthentifier-avec-une-clé-publique). + +### S'authentifier par mot de passe On utilise la commande suivante dans le terminal pour se connecter (remplacer `` par votre **identifiant** CLUB1) : @@ -45,19 +53,31 @@ On utilise la commande suivante dans le terminal pour se connecter Il faut ensuite entrer votre **mot de passe** CLUB1 (il est normal que le mot de passe ne s'affiche pas au moment de l'écriture). -Créer une paire de clés de chiffrement --------------------------------------- -Pour créer une paire de clé de chiffrement, on utilise la commande suivante : +### S'authentifier avec une clé publique + +L'authentification par clé publique nécessite une paire de clé de chiffrement. +Pour créer ces clés, on utilise la commande ci-dessous. +Une _phrase de passe_ sera demandée lors de la génération des clés, +elle permet de les stocker de manière sécurisée. +Sur Linux, les clés seront automatiquement déverouillées lors de l'ouverture d'une session, +il ne faut donc pas hésiter à choisir une longue phrase de passe. ssh-keygen La commande qui suit va permettre d'envoyer la partie publique de la clé vers le serveur, afin de pouvoir l'utiliser comme méthode d'authentification (remplacer `` par votre **identifiant** CLUB1). +Elle vous demandera d'entrer votre **mot de passe** CLUB1 pour fonctionner. ssh-copy-id -i ~/.ssh/id_rsa @club1.fr +Finalement, on utilise toujours la même commande pour se connecter. +Mais cette fois c'est les clés qui seront utilisées. +Si elles ne sont pas déjà déverrouillées, la _phrase de passe_ sera demandée. + + ssh @club1.fr + Informations de connexion ------------------------- -- cgit v1.2.3