Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:sx1:ssh_bases [Le 11/04/2012, 21:55] sx1 [Authentification par un système de clés publique/privée] |
utilisateurs:sx1:ssh_bases [Le 14/04/2012, 23:38] 0ol [ => | |
||
|---|---|---|---|
| Ligne 181: | Ligne 181: | ||
| Le nouveau navigateur de [[:KDE]] permet de faire ça très simplement.\\ | Le nouveau navigateur de [[:KDE]] permet de faire ça très simplement.\\ | ||
| - | Cliquez sur le raccourci ''Réseau'', puis ''Ajoutez un dossier réseau''. Remplissez ensuite les champs demandés. (n'oubliez pas que votre adresse se trouve par ''ifconfig'', à ''inet adr:xxx.xxx.x.xx'' dans ''eth0'' ou "eth1" en général ), et pensez à mettre la racine (dossier **/**) comme dossier d'accès pour pouvoir rentrer sur l'intégralité de l'ordinateur distant. | + | Cliquez sur le raccourci ''Réseau'', puis ''Ajoutez un dossier réseau''. Remplissez ensuite les champs demandés. Pensez à mettre la racine (dossier **/**) comme dossier d'accès pour pouvoir rentrer sur l'intégralité de l'ordinateur distant. |
| Il est également possible de rentrer l'adresse et d'enregistrer le lien dans ses emplacements favoris : | Il est également possible de rentrer l'adresse et d'enregistrer le lien dans ses emplacements favoris : | ||
| Ligne 295: | Ligne 295: | ||
| Si ce n'est toujours pas le cas, c'est que le serveur doit être configuré en mode de sécurité strict (c'est le cas par défaut sur Ubuntu).\\ | Si ce n'est toujours pas le cas, c'est que le serveur doit être configuré en mode de sécurité strict (c'est le cas par défaut sur Ubuntu).\\ | ||
| - | Sur le serveur dans le fichier **/etc/ssh/sshd_config**, la ligne ''StrictModes yes'' indique que le serveur va être très pointilleux sur les droits du compte sur lequel on se connecte en ssh. Sur le client, dans **/etc/ssh/ssh_config**, rajoutez la ligne ''PreferredAuthentications publickey'' puis FIXME sur la machine serveur saisissez: | + | Effectuez les opérations suivantes : |
| + | |||
| + | Sur le serveur : \\ | ||
| + | * dans le fichier **/etc/ssh/sshd_config**, la ligne ''StrictModes yes'' indique que le serveur va être très pointilleux sur les droits du compte sur lequel on se connecte en ssh.\\ | ||
| + | * saisissez ensuite les commandes suivantes | ||
| <code>chmod go-w ~/ | <code>chmod go-w ~/ | ||
| chmod 700 ~/.ssh | chmod 700 ~/.ssh | ||
| chmod 600 ~/.ssh/authorized_keys</code> | chmod 600 ~/.ssh/authorized_keys</code> | ||
| + | |||
| + | * Sur le client, dans **/etc/ssh/ssh_config**, rajoutez la ligne ''PreferredAuthentications publickey''.\\ | ||
| == Gestion des clés == | == Gestion des clés == | ||
| Ligne 365: | Ligne 371: | ||
| ===== Configuration du serveur SSH ===== | ===== Configuration du serveur SSH ===== | ||
| - | La configuration par défaut du serveur SSH sous Ubuntu est suffisante pour fonctionner correctement. Le fichier de configuration à [[:tutoriel:comment_editer_un_fichier[éditer avec les droits d'administration]] est **/etc/ssh/sshd_config**. | + | La configuration par défaut du serveur SSH sous Ubuntu est suffisante pour fonctionner correctement. Le fichier de configuration à [[:tutoriel:comment_editer_un_fichier|éditer avec les droits d'administration]] est **/etc/ssh/sshd_config**. |
| Tableau des principales directives à modifier le cas échéant : | Tableau des principales directives à modifier le cas échéant : | ||