Différences

Ci-dessous, les différences entre deux révisions de la page.

--- memo:ssh [2011/05/19 19:47] – créée sheltem
+++ memo:ssh [2011/09/30 20:53] (Version actuelle) – [Génération d'une paire de clés] sheltem
@@ Ligne 1: / Ligne 1: @@
 ====== SSH ======
+===== Génération d'une paire de clés =====
+On tape :
+  ssh-keygen
+On peut spécifier le type de clés (RSA, DSA...)
+  ssh-keygen -t dsa
+  ssh-keygen -t rsa
+===== Echange de clés entre machines =====
+On copie la clé publique dans le fichier /home/utilisateur/.ssh/authorized_keys de la machine distante.
+  cat ~/.ssh/id_dsa.pub | ssh utilisateur@machine_distante "cat - >> ~/.ssh/authorized_keys"
+certaine distribution on une commande "ssh-copy-id" qui fait la même chose :
+  ssh-copy-id -i ~/.ssh/id_dsa.pub utilisateur@machine_distante
+sshd fonctionne par defaut en strictmode, ce qui signifie que les droits sur la home de l'utilisateur qui se connecte sans clé ne doivent pas etre trop permissif, sur la machine qui se connecte comme sur la machine de destination. dans le cas contraire la connexion sera refusé.
+Niveau max toléré par sshd sans mettre strictmode à "no"
+  chmod 750 $HOME
+  chmod 700 $HOME/.ssh
+  chmod 600 $HOME/.ssh/authorized_keys
 ===== Tunnel SSH =====
 Pour faire passer facilement des informations qui doivent être chiffrées
@@ Ligne 36: / Ligne 68: @@
   ssh -p 65000 utilisateur_machine_distante@127.0.0.1
+{{tag>ssh}}