Mission 1 : Authentification SSH - SuperKumKum/SysAdmin-ll_Project GitHub Wiki

#Administration système et réseaux : Découverte des outils

1. Utilisation de l'authentification par clé privée/publique

  • En travaillant sous Windows avec PuTTy, la première étape est de lancer puTTygen. puttyGen
  • Ensuite, on lance la génération de la clé RSA avec une génération de 4096bits enter image description here
  • Une fois la clé privée et publique générée, vous sauvegarder la clé privée quelque part sur votre ordinateur et vous copié-collé votre clé publique (notpad ou presse-papier).

enter image description here

  • Ensuite, on passe sur puTTY pour créer son profil de connexion :

enter image description here

*Ensuite, on passe sur notre vps avec la connexion (Les étapes peuvent se faire dans l'autre sens également).

  • On créée un nouveau utilisateur #adduser toto --home /home/toto --create-home -s /bin/bash
  • On se rend dans son dossier personnel et on crée le dossier et fichier qui contiendra notre clé publique cd ~ mkdir .ssh nano authorized_keys
  • On édite le fichier avec la clé publique qu'on a copié avant.
  • Il nous suffit ensuite d'éditer quelques lignes dans le fichier /etc/ssh/sshd_config
    • #PermitRootLogin no on le commente ou on met 'no'
    • #AuthorizedKeysFile %h/.ssh/authorized_keys On décommente et on vérifie si le chemin est le bon ou on le renseigne si on l'a enregistré dans /root comme un teubé ;-)
    • #PasswordAuthentification On le commente ou on mets la valeur 'no'
  • Ensuite, on relance le deamon à l'aide de : sudo service ssh restart

Et voilà, maintenant, on se connecte sans mot de passe, c'est pas beau ça ?