Fournir sa clef publique au serveur. | ||
---|---|---|
Précédent | Chapitre 1. Créer une paire de clefs SSH pour sécuriser les accès en ligne. | Suivant |
Vous venez de générer une paire de clefs, comme cela a été précisé plus haut la clef privée est un objet personnel qui vous est associé et que vous pouvez utiliser sur toutes les machines où vous en avez besoin. Votre clef publique doit être au contraire fournie à tous les tiers qui vous la demandent pour vous fournir en retour une autorisation d'accès sécurisé. Elle est déposée dans un dossier particulier des machines avec lesquelles vous souhaitez échanger de façon sécurisée.
Deux procédures sont possibles suivant les choix effectués par l'administrateur du système distant. Soit l'administrateur vous fournit un login, un mot de passe et un espace personnel, soit il vous fournit seulement un nom de login et s'occupe lui même de gérer votre clef publique. Dans le second cas vous n'aurez rien à faire hormis transmettre votre clef, dans le premier cas vous devrez vous même déposer votre clef dans le serveur distant.
La façon la plus simple est d'utiliser Cyberduck pour déposer sa clef publique dans son espace personnel sur le serveur.Créez tout d'abord dans cyberduck une nouvelle connexion comme indiqué sur la figure suivante : commection sftp, port 22, nom d'utilisateur et mot de passe chemin fournis parl'administrateur du système.
Dans l'univers linux les fichiers et les dossiers de service sont en général cachés en utilisant pour eux des noms commençant par un point. Le dossier de gestion des clefs doit impérativement porter le nom .ssh vous devez créer dans l'espace personnel qui vous a été attribué un dossier portant le nom .ssh. Par défaut les fichiers cachés ne sont pas affichés , il vous faut donc modifier les préférences comme indiqué sur la figure suivante via l'onglet "Préférences" de cyberduck.
Pour créer le dossier .ssh cliquer sur le bouton Actions de cyberduck et en choisissant Nouveau dossier et lui donner le nom .ssh . Une fois créé, entrer dans ce dossier et déposer le dossier authorized_keys créé précédemment. Ce qui conduit à la structure suivante.
Votre configuration pour l'utilisation des clefs est maintenant opérationnelle, vous pouvez passer à la configuration d'oXygen.
Il faut au moyen d'une ligne de commande envoyer la clef publique sur le serveur distant.
la ligne de commande doit contenir bout à bourt " les deux lignes ci-dessous " donc sans retour chariot.
cat ~/.ssh/id_rsa.pub | ssh login@monserverdistant.fr
"cat - >> ~/.ssh/authorized_keys"
Il faut veiller à ce que le dossier .ssh existe sur le serveur distant pour que le fichier authorized_keys soit créé. S'il n'existe pas il faut le créer.
Voilà vous avez maintenant déposé votre clef sur le serveur distant.
Lors de la prochaine connexion votre phrase de passe vous sera demandée et vous aurez donc une connexion ssh automatique sur le serveur distant.
On dépose sa clef publique sur le serveur distant en utilisant une commande qui assure un dépôt correct de la clef et qui la rend immédiatement opérationnelle. Elle se dépose dans un fichier authorized_keys qui est créé dans un dossier .ssh, si le dossier et le fichier existent l'outil vérifie que la clef que vous installez n'est pas encore présente et il l'ajoute, si elle existe déjà il sort sans rien faire. Il est nécessaire de fournir le mot de passe lorsque le serveur le demande.
La saisie de la commande ci-après permet cela (remplacez .ssh/GV-id_rsa.pub par le nom du fichier contenant votre clef publique avec son chemin absolu, vidal@videoserv.climatetmeteo.fr par votre nom de login et l'adresse du serveur qui recevra la clef :
ssh-copy-id -i .ssh/GV-id_rsa.pub vidal@videoserv.climatetmeteo.fr /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys vidal@videoserv.climatetmeteo.fr's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'vidal@videoserv.climatetmeteo.fr'" and check to make sure that only the key(s) you wanted were added.
Lorsque vous lancez la commande qui vous est proposée, la phrase de passe vous est demandée et la clef est utilisée. Vous êtes connecté sur le serveur distant sans avoir utilisé de mot de passe.