Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
ssh [Le 15/01/2020, 11:41] krodelabestiole présentation (ssh gal au lieu de openssh) / + description auth par clé |
ssh [Le 15/01/2020, 14:56] krodelabestiole [Installation du serveur SSH] |
||
---|---|---|---|
Ligne 55: | Ligne 55: | ||
* Le [[#relancer]] : par exemple si vous faites une modification de configuration | * Le [[#relancer]] : par exemple si vous faites une modification de configuration | ||
- | Vous trouverez en fin de cette page plus d'information sur la [[#Configuration du serveur SSH]] suffisante par défaut. | + | Vous trouverez en fin de cette page plus d'information sur la [[#Configuration du serveur SSH]], peu sécurisée par défaut. |
== Activer == | == Activer == | ||
Ligne 434: | Ligne 434: | ||
Si vous souhaitez vous connecter par SSH avec une clef publique sur un compte dont le home est chiffré, il est important de faire attention à ce que sur le serveur le fichier/dossier **.ssh/authorized_keys** soit à la fois dans le home chiffré et déchiffré. En effet si le fichier authorized_keys est dans le home sous forme chiffré (.private), open_ssh ne pourra pas lire la clef publique attendue. Il faut donc créer un dossier .ssh et y mettre le fichier authorized_keys quand le home est démonté donc chiffré. Cependant, si vous ne le laissez pas aussi dans le home déchiffré et donc monté, la connexion SSH se fera avec la clef publique mais le home ne sera pas déchiffré automatiquement. | Si vous souhaitez vous connecter par SSH avec une clef publique sur un compte dont le home est chiffré, il est important de faire attention à ce que sur le serveur le fichier/dossier **.ssh/authorized_keys** soit à la fois dans le home chiffré et déchiffré. En effet si le fichier authorized_keys est dans le home sous forme chiffré (.private), open_ssh ne pourra pas lire la clef publique attendue. Il faut donc créer un dossier .ssh et y mettre le fichier authorized_keys quand le home est démonté donc chiffré. Cependant, si vous ne le laissez pas aussi dans le home déchiffré et donc monté, la connexion SSH se fera avec la clef publique mais le home ne sera pas déchiffré automatiquement. | ||
- | La meilleur solution est de créer des liens virtuels vers un dossier qui n'est pas soumis au chiffrement/déchiffrement comme expliqué [[https://rohieb.wordpress.com/2010/10/09/84/|ici]] | + | La meilleure solution est de créer des liens virtuels vers un dossier qui n'est pas soumis au chiffrement/déchiffrement comme expliqué [[https://rohieb.wordpress.com/2010/10/09/84/|ici]] |
== Authentification SSH avec plusieurs clés privées == | == Authentification SSH avec plusieurs clés privées == | ||
- | Lorsque l'on se connecte à plusieurs serveurs, certains avec clés chiffrées, d'autres avec clé en clair, il faut pouvoir indiquer à SSH quelle clé on veut utiliser pour la connexion, sinon, on rencontre, par exemple, l'erreur: | + | En principe chaque utilisateur possède une clé privée unique qui lui est propre, et envoie sa clé publique à autant de serveurs qu'il le souhaite.\\ |
+ | Cependant il est techniquement faisable de posséder plusieurs clés privées (mais c'est moins pratique et ça n'est pas plus sécurisé). | ||
+ | |||
+ | Lorsqu'on se connecte à plusieurs serveurs avec des clés privées différentes, il faut pouvoir indiquer à SSH quelle clé on veut utiliser pour la connexion, sinon, on rencontre par exemple l'erreur: | ||
<code bash>git@gitlab.com: Permission denied (publickey).</code> | <code bash>git@gitlab.com: Permission denied (publickey).</code> | ||
- | Pour indiquer au client SSH la clé qu'il doit utiliser pour chacun des serveurs il faut créer le fichier **~/.ssh/config** (ou **/etc/ssh/ssh_config** pour tous les utilisateurs de la machine) dans lequel il faut spécifier pour chacun des serveurs la clé qui doit être utilisée : | + | Pour indiquer au client SSH la clé qu'il doit utiliser pour chacun des serveurs on peut créer un fichier **~/.ssh/config** (ou **/etc/ssh/ssh_config** pour tous les utilisateurs de la machine) dans lequel il faut spécifier pour chacun des serveurs la clé qui doit être utilisée : |
<file> | <file> | ||
Host adresse-serveur-sans-passphrase.com | Host adresse-serveur-sans-passphrase.com |