Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
ssh [Le 16/11/2021, 16:13] bruno [Authentification par un système de clés publique/privée] |
ssh [Le 24/11/2021, 14:56] bcag2 correction |
||
---|---|---|---|
Ligne 350: | Ligne 350: | ||
* Coté client : Il faut que le client ait mis sa clé privée en $HOME/.ssh/ (côté client). | * Coté client : Il faut que le client ait mis sa clé privée en $HOME/.ssh/ (côté client). | ||
* Coté client : la clé doit être connue de l'agent ssh (ssh-add) | * Coté client : la clé doit être connue de l'agent ssh (ssh-add) | ||
- | * Coté client : Le répertoire $HOME/.ssh doit appartenir au propriétaire de $HOME et les clés privées doivent ne doivent être acessible quà leur propriétaire (mode rw------ ou 600 au maximum) | + | * Coté client : Le répertoire $HOME/.ssh doit appartenir au propriétaire de $HOME et les clés privées ne doivent être accessibles que par leur propriétaire (mode rw------ ou 600 au maximum) |
* Coté serveur : La clé publique du client doit se trouver dans le fichier $HOME/.ssh/authorized_keys du serveur. | * Coté serveur : La clé publique du client doit se trouver dans le fichier $HOME/.ssh/authorized_keys du serveur. | ||
* Coté serveur : il vaut mieux refuser l'accès par mot de passe ("PasswordAuthentication no" dans /etc/ssh/sshd_config du serveur) | * Coté serveur : il vaut mieux refuser l'accès par mot de passe ("PasswordAuthentication no" dans /etc/ssh/sshd_config du serveur) |