Connexion Clé SSH

Génération de la paire de clés:

Pour générer la paire de clé utiliser ssh-keygen. On préfèreras générer une clé en ECSDA d'une longueur supérieur à 256 bits pour respecter les recommandations R9 et R10 du guide de l'ANSSI sur OpenSSH. La clé publique est facilement reconnaissable car elle se fini en .pub.

ssh-keygen -t ecdsa -b 521

Il est possible de protéger les clés avec une phrase de passe. Cette phrase de passe doit être rentrée à chaque utilisation de la clé, ce qui n'est pas une bonne chose pour l'automatisation. Pour palier ce problème il est possible d'utiliser l'agent SSH ssh-agent qui va servir de trousseau de clé.

Partage de la clé publique

La clé publique est celle qui doit être présente dans le fichier authorized_keys sur le serveur distant. Il est recommander d'utiliser ssh-copy-id qui vas créer les fichier nécessaires et ajouter la clé automatiquement. Ce dernier n'est pas toujours disponible, alors il faut s'orienter vers des méthodes plus manuel.

ssh-copy-id:

ssh -i ~/.ssh/mykey user@host

Manuel:

Commencer par copier la clé publique sur le serveur distant, pas exemple avec scp:

scp mykey.pub user@host:/home/user

Puis ajouter la clé au fichier authorized_keys:

echo -e "\n"`cat mykey.pub` >> .ssh/authorized_keys

Agent SSH:

L'agent SSH permet de garder les clés de manière protégé en mémoire pour qu'elles puissent être utilisées sans entrer la phrase de passe. (Les clés sont gardée même après un redémarrage.)

Sous Windows :

Élévation de privilège requise

Sous Windows l'agent SSH est désactivé par défaut. Il est possible de l'activer avec une commande Powershell:

Set-Service ssh-agent -StartupType Automatic

Cette commande est l'équivalent d'aller dans le gestionnaire des services et de passer le démarrage du service OpenSSH Authentication Agent en "Automatique". Le démarrage "Automatique" veut dire que le service démarreras au démarrage de Windows.

Si l'on veut uniquement démarrer l'agent juste pour la durée de la session il est nécessaire de premièrement activer le service, puis de le démarrer :

Set-Service ssh-agent -StartupType Manual; Start-Service ssh-agent

Base de Bash

Processus

Sudo

Commande Basiques

Cron

Système de fichiers

Swap

Curl

Sed

AT

Awk

Find

Tmux

Copie de Fichiers avec scp

Mise à jours automatique avec unattended-upgrades

SSH - Ajout de la 2FA

Connexion Clé SSH

Comment changer l’ordre du boot avec GRUB

How to Add a Directory to PATH in Linux

Ajouter un MOTD dynamique

Ajouter des couleurs à ses scripts shell

Exécuter une action à la mise en veille / au réveil

Antisèche

Linux General Cheat Sheets

Installation d'un pare-feu basique avec iptables

Firewalld : un firewall simple à utiliser

UFW - Basic Setup

UFW - Block entire countries by IPs

Auto Install/Update Discord

Auto Install/Update VSCode

Auto install pterodactyl

Auto Docker Install

Auto GLPI Install

Lynis - System Audits

Installation de GLPI

Installer Odoo 15 sur Debian 11

Installer Symfony 6 sur Debian 11

Installer Composer sur Debian 11

Installer Plex sur Debian 11

Installer Nextcloud sur Debian 11

Installer PhpMyAdmin sur Debian 11

Installer Npm sur Debian 11

Installer MariaDB sur Debian 11

Installer ZSH sur Debian 11

Créer un serveur Lamp (Apache MariaDB PHP) + PhpMyAdmin Debian

How to Install Go on Debian 12

Connexion Clé SSH

Génération de la paire de clés:

Partage de la clé publique

ssh-copy-id:

Manuel:

Agent SSH:

Sous Windows :

No Comments