SCOP d'ingénieurs experts du logiciel libre depuis 2004
+33 1 70 61 60 16
Espace client

Tutoriel SSH

Nous vous expliquons comment générer une clef SSH sous unix et windows, gérer un SSH agent et procéder au SSH agent forwarding

Logo SSH

Notre prochain webinar

Cet article a pour but de vous fournir les commandes et les outils de base pour gérer vos hébergements chez Bearstech avec SSH (Secure SHell), protocole de communication sécurisé testé et eprouvé des systèmes Unix.

1 Génération de clef SSH sous linux

$ ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter file in which to save the key ($HOME/.ssh/id_rsa):

Appuyer sur "entrée"

Enter passphrase (empty for no passphrase):

Rentrer une passphrase

Enter same passphrase again:

Idem

Your identification has been saved in $HOME/.ssh/id_rsa. Your public key has been saved in $HOME/.ssh/id_rsa.pub. The key fingerprint is: // Fingerprint The key's randomart image is: // Randomart image

Attention, si vous avez déjà une clef, vous serez averti après le choix du nom de fichier:

$HOME/.ssh/id_rsa already exists. Overwrite (y/n) ?

Répondre 'y' effacera votre ancienne clef.

Deux fichiers sont générés:

  • $HOME/.ssh/id_rsa: votre clef privée, qui devrait rester privée à tout prix
  • $HOME/.ssh/id_rsa.pub: votre clef publique, utilisé pour vous autoriser à vous connecter à un serveur.

2 Génération de clef SSH sous windows

  • télécharger PuTTYgen http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 
  • choisir SSH2-RSA, 4096 bits dans le dernier champ
  • entrer une passphrase si besoin et la confirmer
  • sauver la clef privée et la clef publique
  • Pour l'utiliser avec PuTTY, aller dans Connection -> SSH -> Auth et sélectionner la clef privée fraichement générée dans le dernier champ.
  • Pour l'utiliser avec WinSCP ( http://winscp.net/eng/download.php ), l'installeur vous proposera d'importer vos profils PuTTY à la fin de l'installation, ou vous pouvez ajouter la clef lors de la configuration d'une session dans le panel Avancé... -> SSH -> Authentification -> Fichier de clé privée.

3 SSH agent

Un agent SSH vous propose de conserver de façon sécurisée votre identification SSH afin de ne pas re-taper sa passphrase en permanence.

Lancez l'agent SSH et ajoutez y votre clef avec les commande suivante (vous pouvez l'invoquer au lancement de votre session)

$ eval `ssh-agent -s` $ ssh-add $HOME/.ssh/id_rsa

4 SSH agent forwarding

SSH permet de transférer votre agent au serveur auquel vous vous connectez et ainsi pouvoir faire un rebond vers un deuxième serveur. Cette option est très pratique en particulier pour atteindre un serveur n'étant pas directement exposé (serveur de base de données, par exemple).

Connectez-vous au premier serveur avec:

$ ssh -A user1@server1

Puis

user1@server1 $ ssh user2@server2
Maurice Audin

Inscrivez-vous à notre newsletter

Mieux comprendre le monde du DevOps et de l'administration système.

Abonnez-vous à notre newsletter

Hébergement & Infogérance

  • ✓ Service Astreinte 24h/7j/365
  • ✓ Supervision, monitoring & Alertes
  • ✓ Mises à jour en continu
  • ✓ Certificat SSL letsencrypt
  • ✓ Hébergement dédié sécurisé en France
  • ✓ Backup vers datacenter distant
Découvrir notre offre

Expertise Technologique

Notre équipe possède une vaste expertise technologique.