[tuto]Se connecter en ssh à l'aide de clé asymétrique

IceF0x · 12-12-2013 20:31:25

Pour la théorie j'ai suivi ce lien que je vais mettre en images:
http://formation-debian.via.ecp.fr/ssh.html#id480001

Pour commencer ouvrez 2 consoles un ou vous connecterez sur votre server ssh et l'autre pour effectuer les manipulation.

Afin de créer votre paire de clé faites cette commande sur votre poste client.

ssh-keygen -t dsa

Jai choisi dsa pour cet exemple mais j'aurai pu choisir une rsa

le cryptage dsa est sur 1024 bit et la rsa est sur 2048 par défaut, il est possible de modifié la rsa avec l'option -b mais pas la dsa.

le terminal vous demandera le répertoire et le nom du fichier pour sauvez votre clé un chemin vous sera proposé par défaut, gardez-le.

/home/$user/.ssh/id_dsa

ensuite un passphrase vous sera demandé, ce passe phrase accepte les espace à la différence d'un mot de passe.

vous pouvez vérifier à ce moment que les clé ont bien été créées.

ls -la .ssh/

Ensuite il vous faudra envoyser la clé publique au server.

ssh-copy-id -i .ssh/is_dsa.pub host@ip

Votre mot de passe pour la connection ssh vous sera demandé.

Vous pouvez alors vérifier coté server que l'opération s'est bien déroulée.

ls -la .ssh/

Maintenant vous pouvez tester la connection grâce à votre passphrase sur votre server.

une très bonne source d'info: http://www.papygeek.com/linux/authentif … h-par-cle/

Yzeew · 13-12-2013 20:30:54

C'est une méthode plus sécurisé ? ou ça revient au même ? smile

IceF0x · 13-12-2013 20:41:04

C'est plus sécure que la clé partagée.

koorosh · 16-12-2013 00:03:16

mais c'est le même principe que l'authentification par clé RSA non ?

IceF0x · 16-12-2013 00:05:39

koorosh a écrit :

mais c'est le même principe que l'authentification par clé RSA non ?

Oui c'est juste la DSA qui est utilisée ici.

Yzeew · 16-12-2013 20:22:38

Salut,
Juste pour compléter le tuto smile

Si votre serveur il n'écoute pas sur le port par défaut " 22 " vous pouvez utiliser le paramètre suivant pour le transfert de votre key.

ssh-copy-id -i .ssh/id_rsa.pub '-p PORT USER@HOST'

koorosh · 19-12-2013 00:17:06

vue qu'on est en plein dedans, la clé RSA est plus robuste que la clé DSA il me semble non ?

mais y a une question qui me titille, si le dsa est plus faible que le rsa alors pourquoi toujours utilisé la clé DSA que la clé RSA ?

Dernière modification par koorosh (19-12-2013 00:17:55)

IceF0x · 19-12-2013 07:10:47

C'est juste l'exemple qui est fait dessus, maintenant c'est selon les gouts, mais les failles dans le RSA sont plus connues que dans le DSA dont une à été corrigée sur debian.

koorosh · 19-12-2013 11:41:27

ah parfait ! smile
du coup ma faille préféré sur la clé RSA c'est le principe de la factorisation =p , ca fait du bien au neurones de réutiliser les maths ^^

#1 12-12-2013 20:31:25

[tuto]Se connecter en ssh à l'aide de clé asymétrique

#2 13-12-2013 20:30:54

Re : [tuto]Se connecter en ssh à l'aide de clé asymétrique

#3 13-12-2013 20:41:04

Re : [tuto]Se connecter en ssh à l'aide de clé asymétrique

#4 16-12-2013 00:03:16

Re : [tuto]Se connecter en ssh à l'aide de clé asymétrique

#5 16-12-2013 00:05:39

Re : [tuto]Se connecter en ssh à l'aide de clé asymétrique

#6 16-12-2013 20:22:38

Re : [tuto]Se connecter en ssh à l'aide de clé asymétrique

#7 19-12-2013 00:17:06

Re : [tuto]Se connecter en ssh à l'aide de clé asymétrique

#8 19-12-2013 07:10:47

Re : [tuto]Se connecter en ssh à l'aide de clé asymétrique

#9 19-12-2013 11:41:27

Re : [tuto]Se connecter en ssh à l'aide de clé asymétrique

Pied de page des forums