FAQ Ressources Informatiques Campus 2

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » ssh
ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
ssh [2022/03/09 17:22] – créée Gigan Davyssh [2024/11/04 14:17] (Version actuelle) – [Génération d’une paire de clefs] Niveau Alexandre
Ligne 1: Ligne 1:
-====== Guide de survie ssh ======+====== C’est quoi ssh ======
  
 Une petite recherche internet en utilisant votre moteur favori devrait vous éclairer sur le pourquoi du comment. Par exemple « authentification clef publique ssh ». Une petite recherche internet en utilisant votre moteur favori devrait vous éclairer sur le pourquoi du comment. Par exemple « authentification clef publique ssh ».
Ligne 11: Ligne 11:
 Une commande, des instructions à lire et à la clé¹ des fichiers générés : Une commande, des instructions à lire et à la clé¹ des fichiers générés :
 <code> <code>
 +$ ssh-keygen -t rsa
 Generating public/private rsa key pair. Generating public/private rsa key pair.
 Enter file in which to save the key (/home/USERNAME/.ssh/id_rsa): -> Entrée ou saisie de /chemin_choisi/id_rsa Enter file in which to save the key (/home/USERNAME/.ssh/id_rsa): -> Entrée ou saisie de /chemin_choisi/id_rsa
Ligne 33: Ligne 34:
 </code> </code>
  
-Vous pouvez mettre une PassPhrase vide mais dans ce cas votre clef privée n’est pas protégée et son vol serait problématique. Vous ne devez jamais communiquer la clef privée à un tiers, même de confiance. Seule la clef publique (extension « .pub ») est à partager lorsqu’elle vous est demandée.+Vous pouvez mettre une PassPhrase vide mais dans ce cas votre clef privée n’est pas protégée et son vol serait problématique.
  
 +Votre clef privée (chiffrée) et votre clef publique sont dans des fichiers texte, dont le chemin est indiqué dans le texte affiché : dans notre exemple, la clef privée est dans ''/chemin_choisi/id_rsa'' et la clef publique dans ''/chemin_choisi/id_rsa.pub''.
 +
 +Vous ne devez jamais communiquer la clef privée à un tiers, même de confiance. Seule la clef publique (extension « .pub ») est à partager lorsqu’elle vous est demandée.
  
 ¹: jeu de mot intentionnel ¹: jeu de mot intentionnel
 +
 +===== Ajout d'une clef publique sur le gitlab unicaen =====
 +
 +Sur gitlab, allez sur votre profil (bouton en haut à droite du menu de gauche, puis «Edit profile»). Choisissez «SSH Keys» dans le menu, puis cliquez sur le bouton «Add new key». Dans le champ «Key», collez **le contenu du fichier d'extension ''.pub''**, réglez éventuellement les options, puis validez en cliquant sur «Add key».
 +
 +**ATTENTION**, il y a un délai de synchronisation de quelques minutes (normalement moins de 5) avant que la clef soit utilisable pour accéder à vos dépôts en ligne de commande.
 +===== Transfert d’une clef publique vers une machine =====
 +
 +Sur une machine à laquelle vous avez déjà un accès :
 +<code>
 +$ ssh-copy-id USERNAME@HOSTNAME
 +</code>
 +
 +Lors du transfert, vous devrez utiliser un mécanisme d’authentification qui ne met pas en œuvre la clef à transférer puisqu’elle n’est pas encore sur le compte USERNAME de la machine HOSTNAME. Une fois la clef publique transférée, une nouvelle connexion devrait vous demander la PassPhrase :
 +
 +<code>
 +$ ssh USERNAME@HOSTNAME
 +Enter passphrase for key ’/chemin_choisi/id_rsa’:
 +</code>
 +
 +===== Édition ou consultation de la liste des clefs autorisées dans un compte =====
 +
 +Sauf configuration différente au niveau du service sshd, l’emplacement du fichier contenant les clefs publiques autorisées à se connecter sur un compte est dans :
 +<code>
 +cat ${HOME}/.ssh/authorized_keys
 +</code>
  
  
ssh.1646846543.txt.gz · Dernière modification : 2022/03/09 17:22 de Gigan Davy