[Linux] Authentification SSH par clé

 

Authentification SSH par clé

 

Pour limiter l’usage de différent mot de passe sur x serveurs et ajouter un peu de sécurisation supplémentaire.

La clé privée associée a une passphrase sert a la connexion.
La clé publique est déposé sur le serveur.

 

 

1. Générer une clé privée pour Linux

/!\ Pendant la création, il sera demandé une passphrasse, celle-ci est fortement conseillée.

 

Vérifier ensuite la présence de 3 fichiers dans le répertoire .ssh de l’utilisateur

Ce qui devrait retourner

 

En détail

id_rsa = la clé privée

id_rsa.pub = la clé publique

known_hosts = un fichier qui recense les hôtes connus

 

Il faut ensuite pousser la clé publique vers le serveur distant avec la commande

il faudra taper le mot de passe utilisateur une dernière fois !

 

On peut aussi depuis le serveur la déposer dans le fichier adéquat

 

 

Dépôt de la clé publique vers le serveur 192.168.3.99

ssh1

Connexion au serveur 192.168.3.99 avec la clé privé

ssh2

 


 

2. Utiliser la clé privée pour Windows avec Putty

 

Depuis Windows sous Putty,  télécharger Puttygen puis importé la clé, il demande la passphrase

ssh3

 

 

Ensuite on la réexport au format de Putty.

ssh4b

 

 

Puis on l’ajoute au profil sur Putty

ssh5

ssh6

 




 

FAQ

Depuis le batch sous Windows 10, un ssh-add renvoi l’erreur “Could not open a connection to your authentication agent.

Il faut démarrer le service et relancer la commande

Puis

Puis faire un rm du known_hosts et recrée en lien symbolique.

 

 

Changer le mot de passe de la clé privé

 

 

No votes yet.
Please wait...
Voting is currently disabled, data maintenance in progress.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.