L'aide mémoire du petit Louc

Outils pour utilisateurs

Outils du site

Piste :
pubkey

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

pubkey [2013/10/14 14:27] – créée lucpubkey [2018/10/13 20:32] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +===== Le coup des clés =====
  
 +==== Mais de quoi parle-t-on ? ====
 +
 +Une paire de clé permet :
 +  *de garantir l'origine de données
 +  *de crypter des données
 +
 +Les connexions [[ssh]] utilisent la 2e propriété pour échanger les données, nous nous intéresserons à la 1ère :\\
 +L'emploi de clé va nous permettre de nous connecter en ssh sans utiliser de mot de passe, le fait qu'on se présente avec une clé enregistrée suffit à garantir nos nobles intentions, heu ... du moins suffit à garantir qu'on est bien la personne autorisée.\\
 +\\
 +Cela est aussi la première étape de création d'un script de sauvegarde : qui dit script dit exécution automatisée : on ne pourra donc pas donner le mot de passe lorsqu'il sera demandé, l'alternative est la mise en place d'une paire de clés :)\\
 +\\
 +[[http://www.git-attitude.fr/2010/09/13/comprendre-et-maitriser-les-cles-ssh/|lien intéressant]]
 +
 +==== Mise en place ====
 +=== Création de la paire de clé ===
 +Dans votre BAC (Bien Aimée Console), ecrire :
 +<code bash>ssh-keygen -t rsa -b 4096</code>
 +''-t rsa'' on spécifie le type d'algorithme, et les copains ont conseillés rsa\\
 +''-b 4096'' taille de la clé, plus c'est gros, mieux c'est :) En général, il est recommandé de prendre >=1024\\
 +Il vous sera demandé de spécifier le nom de cette clé : ''Enter file in which to save the key (/home/votreId/.ssh/id_rsa):''\\
 +et une //passphrase// : ''Enter passphrase (empty for no passphrase):''\\
 +\\
 +Voilà, votre clé privée et sa paire publique sont créées et présentes dans ''~/.ssh/''
 +
 +=== Diffusion de la clé publique ===
 +il convient maintenant de diffuser votre clé publique sur l'ordinateur cible. On va utiliser un outil fiat exprès pour cela : ''ssh-copy-id''
 +<code bash>ssh-copy-id -i ~/.ssh/nomDeVotreCleQuiDechire user@hote</code>
 +
 +=== Ne pas avoir à taper systématiquement la passphrase ===
 +
 +Soyons encore plus féniant, utilisons ''ssh-agent'' ! pour le lancer et le rendre opérationnel (des histoires d'environnement) :
 +<code bash>eval `ssh-agent`</code>
 +Puis ajouter votre clé dans le trousseau de l'agent :
 +<code bash>ssh-add ~/.ssh/nomDeVotreCleQuiDechire</code>
 +voilà rentrez votre passphrase, il s'en souviendra.
 +
 +=== vérifier que tout cela fonctionne ===
 +C'est simple, connectons nous en ssh à notre hote :
 +<code>ssh user@hote</code>