rajout section 'créer sa clé ssh', très demandée par lpoujol
This commit is contained in:
parent
105e2b9908
commit
4d3fffe0f4
|
@ -241,6 +241,74 @@ Mettre shell `/usr/lib/sftp-server` pour l'utilisateur et s'assurer que ce shell
|
||||||
|
|
||||||
## Administration SSH
|
## Administration SSH
|
||||||
|
|
||||||
|
### Créer une clé ssh
|
||||||
|
|
||||||
|
Il y a plusieurs types de clé, avec suivant les algorithmes, des
|
||||||
|
tailles de clés variables ou non. L'algorithme à préférer est
|
||||||
|
*ed25519* mais il faut faire attention sur quelle machine la clé va
|
||||||
|
être utilisée car les très vieilles versions d'OpenSSH ne le
|
||||||
|
supporte. C'est notamment le cas sur Debian Wheezy. Dans ce cas là on
|
||||||
|
préférera l'algorithme *rsa*.
|
||||||
|
|
||||||
|
Dans le cas de *ed25519*, la taille de la clé est fixe. Pour *rsa*,
|
||||||
|
2048 est la taille minimale, 4096 est recommendée.
|
||||||
|
|
||||||
|
**Il est important de mettre un mot de passe pour protéger sa clé privée.**
|
||||||
|
|
||||||
|
~~~
|
||||||
|
$ ssh-keygen -t ed25519
|
||||||
|
Generating public/private ed25519 key pair.
|
||||||
|
Enter file in which to save the key (/home/user/.ssh/id_ed25519):
|
||||||
|
Enter passphrase (empty for no passphrase):
|
||||||
|
Enter same passphrase again:
|
||||||
|
Your identification has been saved in /home/user/.ssh/id_ed25519.
|
||||||
|
Your public key has been saved in /home/user/.ssh/id_ed25519.pub.
|
||||||
|
The key fingerprint is:
|
||||||
|
SHA256:7tdFlczm4VJkEl4yM08O4VOPkGQiU1YR8kKuLsm9v84 user@example.com
|
||||||
|
The key's randomart image is:
|
||||||
|
+--[ED25519 256]--+
|
||||||
|
| o.*oB&**.|
|
||||||
|
| * =+.#Oo|
|
||||||
|
| o .+*+o|
|
||||||
|
| . . .oo |
|
||||||
|
| S .. |
|
||||||
|
| . = . |
|
||||||
|
| + + . . |
|
||||||
|
| o o. . |
|
||||||
|
| o+E. |
|
||||||
|
+----[SHA256]-----+
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Dans le cas de *rsa*, on précise la taille. On donne aussi [l'argument
|
||||||
|
`-o`](http://man.openbsd.org/ssh-keygen#o) afin que la clé privée
|
||||||
|
utilise un nouveau format qui est à la fois standard et qui est plus
|
||||||
|
résistant aux attaques par brute-force. Cet argument n'est pas
|
||||||
|
nécessaire avec *ed25519* car il est par défaut.
|
||||||
|
|
||||||
|
~~~
|
||||||
|
$ ssh-keygen -o -t rsa -b 4096
|
||||||
|
Generating public/private rsa key pair.
|
||||||
|
Enter file in which to save the key (/home/user/.ssh/id_rsa):
|
||||||
|
Enter passphrase (empty for no passphrase):
|
||||||
|
Enter same passphrase again:
|
||||||
|
Your identification has been saved in /home/user/.ssh/id_rsa.
|
||||||
|
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
|
||||||
|
The key fingerprint is:
|
||||||
|
SHA256:9tGKNLEbiUyAbhShJ7rncBpn/ydCXZHtJkdIsUoW2TM user@example.com
|
||||||
|
The key's randomart image is:
|
||||||
|
+---[RSA 4096]----+
|
||||||
|
| o+. .+o= |
|
||||||
|
| .o ...E.o |
|
||||||
|
|oo. + o* |
|
||||||
|
|.oo = oo++. |
|
||||||
|
|.. .+.S+. . |
|
||||||
|
| . . .o * o |
|
||||||
|
|+ =. o o |
|
||||||
|
| X .. . . |
|
||||||
|
|. . .o.o |
|
||||||
|
+----[SHA256]-----+
|
||||||
|
~~~
|
||||||
|
|
||||||
### .ssh/config
|
### .ssh/config
|
||||||
|
|
||||||
Il est possible de configurer des sortes d'*alias* pour son
|
Il est possible de configurer des sortes d'*alias* pour son
|
||||||
|
|
Loading…
Reference in a new issue