Différences

Ci-dessous, les différences entre deux révisions de la page.

--- memo:ssh [2011/05/26 12:24] – [SSH] sheltem
+++ memo:ssh [2011/09/30 20:53] (Version actuelle) – [Génération d'une paire de clés] sheltem
@@ Ligne 5: / Ligne 5: @@
 On tape :
-  ssh_keygen
+  ssh-keygen
+On peut spécifier le type de clés (RSA, DSA...)
-ensuite on copie la clé publique dans le fichier /home/utilisateur/.ssh/authorized_keys de la machine distante.
+  ssh-keygen -t dsa
+  ssh-keygen -t rsa
-  cat ~/.ssh/id_dsa.pub | ssh user@machine "cat - >> ~/.ssh/authorized_keys"
+===== Echange de clés entre machines =====
-certaine distribution on une commande (ssh-copy-id) pour faire la copie automatiquement.
+On copie la clé publique dans le fichier /home/utilisateur/.ssh/authorized_keys de la machine distante.
+  cat ~/.ssh/id_dsa.pub | ssh utilisateur@machine_distante "cat - >> ~/.ssh/authorized_keys"
-sshd fonctionne par defaut en strictmode, ce qui signifie
+certaine distribution on une commande "ssh-copy-id" qui fait la même chose :
-que les droits sur la home de l'utilisateur qui se connecte sans clé ne doivent pas etre trop
-permissif, sur la machine qui se connecte comme sur la machine de destination. dans le cas contraire la connexion
+  ssh-copy-id -i ~/.ssh/id_dsa.pub utilisateur@machine_distante
-sera refusé.
+sshd fonctionne par defaut en strictmode, ce qui signifie que les droits sur la home de l'utilisateur qui se connecte sans clé ne doivent pas etre trop permissif, sur la machine qui se connecte comme sur la machine de destination. dans le cas contraire la connexion sera refusé.
 Niveau max toléré par sshd sans mettre strictmode à "no"
-chmod 750 $HOME
+  chmod 750 $HOME
-chmod 700 $HOME/.ssh
+  chmod 700 $HOME/.ssh
-chmod 600 $HOME/.ssh/authorized_keys
+  chmod 600 $HOME/.ssh/authorized_keys
 ===== Tunnel SSH =====
 Pour faire passer facilement des informations qui doivent être chiffrées
@@ Ligne 62: / Ligne 68: @@
   ssh -p 65000 utilisateur_machine_distante@127.0.0.1
+{{tag>ssh}}