Cet article a pour but de vous fournir les commandes et les outils de base pour gérer vos hébergements chez Bearstech avec SSH (Secure SHell), protocole de communication sécurisé testé et eprouvé des systèmes Unix.
1 Génération de clef SSH sous linux
$ ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter file in which to save the key ($HOME/.ssh/id_rsa):
Appuyer sur "entrée"
Enter passphrase (empty for no passphrase):
Rentrer une passphrase
Enter same passphrase again:
Idem
Your identification has been saved in $HOME/.ssh/id_rsa. Your public key has been saved in $HOME/.ssh/id_rsa.pub. The key fingerprint is: // Fingerprint The key's randomart image is: // Randomart image
Attention, si vous avez déjà une clef, vous serez averti après le choix du nom de fichier:
$HOME/.ssh/id_rsa already exists. Overwrite (y/n) ?
Répondre 'y' effacera votre ancienne clef.
Deux fichiers sont générés:
- $HOME/.ssh/id_rsa: votre clef privée, qui devrait rester privée à tout prix
- $HOME/.ssh/id_rsa.pub: votre clef publique, utilisé pour vous autoriser à vous connecter à un serveur.
2 Génération de clef SSH sous windows
- télécharger PuTTYgen http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
- choisir SSH2-RSA, 4096 bits dans le dernier champ
- entrer une passphrase si besoin et la confirmer
- sauver la clef privée et la clef publique
- Pour l'utiliser avec PuTTY, aller dans Connection -> SSH -> Auth et sélectionner la clef privée fraichement générée dans le dernier champ.
- Pour l'utiliser avec WinSCP ( http://winscp.net/eng/download.php ), l'installeur vous proposera d'importer vos profils PuTTY à la fin de l'installation, ou vous pouvez ajouter la clef lors de la configuration d'une session dans le panel Avancé... -> SSH -> Authentification -> Fichier de clé privée.
3 SSH agent
Un agent SSH vous propose de conserver de façon sécurisée votre identification SSH afin de ne pas re-taper sa passphrase en permanence.
Lancez l'agent SSH et ajoutez y votre clef avec les commande suivante (vous pouvez l'invoquer au lancement de votre session)
$ eval `ssh-agent -s` $ ssh-add $HOME/.ssh/id_rsa
4 SSH agent forwarding
SSH permet de transférer votre agent au serveur auquel vous vous connectez et ainsi pouvoir faire un rebond vers un deuxième serveur. Cette option est très pratique en particulier pour atteindre un serveur n'étant pas directement exposé (serveur de base de données, par exemple).
Connectez-vous au premier serveur avec:
$ ssh -A user1@server1
Puis
user1@server1 $ ssh user2@server2