Différences

Ci-dessous, les différences entre deux révisions de la page.

--- sysadmin:ssh:authentification-par-cle [2020/05/01 07:38] – ↷ Nom de la page changé de sysadmin:ssh:authentification-cle-dsa à sysadmin:ssh:authentification-par-cle yoann
+++ sysadmin:ssh:authentification-par-cle [2021/02/01 21:51] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 1: / Ligne 1: @@
-{{tag>sysadmin authentification ssh}}
+{{tag>sysadmin authentification ssh chiffrement}}
-====== Authentification par clé DSA ======
+====== SSH: Authentification par clé ======
-Notes concernant la mise en place d'une authentification par clé DSA. L' authentification par clé est préférable à l'authentification par mot de passe. Elle augmente considérablement la sécurité du système.
+Notes concernant la mise en place d'une authentification par clé. L' authentification par clé est préférable à l'authentification par mot de passe. Elle augmente considérablement la sécurité du système.
@@ Ligne 10: / Ligne 10: @@
 Le serveur distant sur lequel on souhaite se connecter par clé doit être configuré pour accepter ce type d'authentification, c'est en général le cas par défaut. Pour vérifier, rechercher la directive **PubkeyAuthentication** dans le fichier **/etc/ssh/sshd_config**.
-Remarque: dans le fichier de configuration **/etc/ssh/sshd_config** les directives commentées présentent les valeurs par défaut.
+Remarque: dans le fichier de configuration **/etc/ssh/sshd_config** les directives commentées présentent leur valeur par défaut.
 <file>
@@ Ligne 22: / Ligne 22: @@
 <code bash>
-$ ssh-keygen -t dsa -C username@domain.tld
+$ ssh-keygen -t rsa -b 4096 -C username@domain.tld -f id_user_rsa
 </code>
-La paire de clé est propre au compte local pour lequel elle est générée. Elle est placée dans le dossier ~/.ssh. Elle permettra d'identifier l'utilisateur sur le serveur ssh distant.
+La paire de clé est propre au compte local pour lequel elle est générée. Elle est placée dans le dossier ~/.ssh. Elle permettra à l'utilisateur de s'authentifier sur le serveur ssh distant.
 ===== Copier la clé publique sur les machines distantes =====
-L'utilisateur doit copier sa clé **publique** sur les machines distantes auxquelles il souhaite se connecter via ssh. Un script se charge de faire:
+L'utilisateur doit copier la partie **publique** de sa paire de clés sur les machines distantes auxquelles il souhaite se connecter via ssh. Un script se charge de faire:
 <code bash>
@@ Ligne 38: / Ligne 38: @@
 </note>
-la commande suivante peut être utilisée pour copier la clé publique:
+La commande suivante peut être utilisée pour copier la clé publique:
 <code bash>
@@ Ligne 46: / Ligne 46: @@
 <note>
-La copie de la clé publique sur le serveur distant implique que l'utilisateur ait accès à la machine via une authentification par mot de passe. Si ce n'est pas le cas, il pourra communiquer la clé publique à l'administrateur du système distant.
+La copie de la clé publique sur le serveur distant implique que l'utilisateur ait accès à la machine via une authentification par mot de passe. Si ce n'est pas le cas, il lui faudra communiquer sa clé publique à l'administrateur du système distant qui se chargera de mettre à jour le fichier authorized_keys.
 </note>
@@ Ligne 52: / Ligne 52: @@
 S'assurer qu'une ligne vide sépare deux clés dans le fichier **~/.ssh/authorized_keys** sinon les deux clés seront inutilisables.
 </note>
 ===== Utiliser un agent =====

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page