Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:connexion_par_clefs_ssh_-_exemple [2025/04/02 16:51] – Jean-Baptiste
+++ tech:connexion_par_clefs_ssh_-_exemple [2025/04/02 16:54] (Version actuelle) – Jean-Baptiste
@@ Ligne 1: / Ligne 1: @@
+<!DOCTYPE markdown>
 {{tag>Brouillon Réseaux Sécurité}}
-= Connexion par clefs SSH - exemple
+# Connexion par clefs SSH - exemple
 Voir aussi : [[ssh_clefs|Notes clefs SSH]]
-== Première connexion
+## Première connexion
 // Client //
-<code bash>
+~~~bash
 ssh utilisateur1@192.168.205.21
-</code>
+~~~
 Comme c'est la première fois que vous vous connectez à cette machine, l'empreinte n'est pas encore connue.
@@ Ligne 17: / Ligne 18: @@
 Répondre **yes**
-<code ->
+~~~
 The authenticity of host '192.168.205.21 (192.168.205.21)' can't be established.
 ECDSA key fingerprint is 3e:4b:eb:d2:cb:90:ad:f7:64:b5:2e:eb:9f:d8:3a:ab.
 Are you sure you want to continue connecting (yes/no)? yes
-</code>
+~~~
-== ssh config
+## ssh config
 Pour nous simplifier la vie et ne pas taper à chaque fois l'IP, le numéro de port et l'utilisateur, nous allons enregistrer tout cela dans un fichier de config
 // Client //
-<code - ~/.ssh/config>
+''~/.ssh/config''
+~~~
 Host serv1
         Hostname 192.168.205.21
         User utilisateur1
         Port 22
-</code>
+~~~
 Le caractère '**~**' signifie le **HOME** de l'utilisateur, c'est-à-dire son répertoire par défaut (voir ''/etc/passwd'')
@@ Ligne 41: / Ligne 45: @@
 // Client //
-<code bash>
+~~~bash
 ssh serv1
-</code>
+~~~
-== Connexion par clef
+## Connexion par clef
 Avons-nous déjà une paire de clefs ?
 // Client //
-<code bash>
+~~~bash
 ls -l ~/.ssh/id_*
-</code>
+~~~
 Si non (aucun fichier trouvé), créons une paire
 // Client //
-<code bash>
+~~~bash
 ssh-keygen
 #ssh-keygen -t ecdsa -b 521
-</code>
+~~~
 Ou par script
-<code bash>
+~~~bash
 if [ ! -e ~/.ssh/id_rsa ]
 then
    ssh-keygen -q -N "" < /dev/zero
 fi
-</code>
+~~~
 Appuyer trois fois sur entrée (valeur par défaut)
 // Client //
-<code bash>
+~~~bash
 ls -l ~/.ssh/id_*
-</code>
+~~~
-<code ->
+~~~
 -rw------- 1 jean jean 1679 mai   12 15:44 /home/jean/.ssh/id_rsa
 -rw-r----- 1 jean jean  394 mai   12 15:44 /home/jean/.ssh/id_rsa.pub
-</code>
+~~~
 Nous avons deux fichiers :
@@ Ligne 89: / Ligne 93: @@
 // Client //
-<code - ~/.ssh/id_rsa.pub>
+''~/.ssh/id_rsa.pub''
+~~~
 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDgQYGWtV+70Zegq7gVS+h/OsSi3tvhcp3o1HemKhkORlbLSSMM60dkhid5rcy9e/NUhMElbpBE46CkRqvRLKFsqMwTkEVJoRkjGXi/w/mHu/1RqSVUBwFkXL3lJSrWAHgV1T5kXeq9z8LgoJgCdEfb4UF9XSYasPhaL6wT9T+TJ6VfEhKDOhV5IcJ8J6HQG0MW3NnAztVnHj4a8ZuAcVR9/cs+hWpQiEuixkSmsUHN7b6XJ+JOJiP3MBodIfMPEfd1IDLHA8uOuqGWeQPeUh0nPcLlnJnJ6cw40Ejhg80KCSFN8uOVigWwAimo0FCGxNNYqAtTDipuK5l0JKUG5YKV jean@debian2
-</code>
+~~~
-== Autorisation
+## Autorisation
 Maintenant j'aimerais bien pouvoir me connecter sans mot de passe à serv1 (utilisateur1@192.168.205.21).
@@ Ligne 103: / Ligne 110: @@
 // Serveur //
-<code>
+~~~
 mkdir ~/.ssh
 cat <<EOF >> /root/.ssh/authorized_keys
@@ Ligne 109: / Ligne 116: @@
 EOF
 chmod 600 ~/.ssh/authorized_keys
-</code>
+~~~
 Attention, pour des raisons de sécurité les droits sur ''~/.ssh/authorized_keys'' doivent être 600 (Lecteur-écriture que pour le propriétaire) et le fichier doit appartenir à l'utilisateur concerné.
-== Passe-phrase
+## Passe-phrase
 ** partie à rédiger **