Tutoriel SSH

le

Bearstech | Dernière mise à jour : 2016-09-21

Apprendre à utiliser SSH

Logo SSH Cet article a pour but de vous fournir les commandes et les outils de base pour gérer vos hébergements chez Bearstech avec SSH (Secure SHell), protocole de communication sécurisé testé et eprouvé des systèmes Unix.

imgssh.png

1 Génération de clef SSH sous linux

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key ($HOME/.ssh/id_rsa):

Appuyer sur "entrée"

Enter passphrase (empty for no passphrase):

Rentrer une passphrase

Enter same passphrase again:

Idem

Your identification has been saved in $HOME/.ssh/id_rsa.
Your public key has been saved in $HOME/.ssh/id_rsa.pub.
The key fingerprint is:
// Fingerprint
The key's randomart image is:
// Randomart image

Attention, si vous avez déjà une clef, vous serez averti après le choix du nom de fichier:

$HOME/.ssh/id_rsa already exists.
Overwrite (y/n) ?

Répondre 'y' effacera votre ancienne clef.

Deux fichiers sont générés:

  • $HOME/.ssh/id_rsa: votre clef privée, qui devrait rester privée à tout prix
  • $HOME/.ssh/id_rsa.pub: votre clef publique, utilisé pour vous autoriser à vous connecter à un serveur.

2 Génération de clef SSH sous windows

  • télécharger PuTTYgen http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
  • choisir SSH2-RSA, 4096 bits dans le dernier champ
  • entrer une passphrase si besoin et la confirmer
  • sauver la clef privée et la clef publique
  • Pour l'utiliser avec PuTTY, aller dans Connection -> SSH -> Auth et sélectionner la clef privée fraichement générée dans le dernier champ.
  • Pour l'utiliser avec WinSCP (http://winscp.net/eng/download.php), l'installeur vous proposera d'importer vos profils PuTTY à la fin de l'installation, ou vous pouvez ajouter la clef lors de la configuration d'une session dans le panel Avancé... -> SSH -> Authentification -> Fichier de clé privée.

3 SSH agent

Un agent SSH vous propose de conserver de façon sécurisée votre identification SSH afin de ne pas re-taper sa passphrase en permanence.

Lancez l'agent SSH et ajoutez y votre clef avec les commande suivante (vous pouvez l'invoquer au lancement de votre session)

$ eval `ssh-agent -s`

$ ssh-add $HOME/.ssh/id_rsa

4 SSH agent forwarding

SSH permet de transférer votre agent au serveur auquel vous vous connectez et ainsi pouvoir faire un rebond vers un deuxième serveur. Cette option est très pratique en particulier pour atteindre un serveur n'étant pas directement exposé (serveur de base de données, par exemple).

Connectez-vous au premier serveur avec:

$ ssh -A user1@server1

Puis

user1@server1 $ ssh user2@server2

Service Hébergement et Infogérance

Bearstech vous propose ses services Hébergement et Infogérance

Découvrir ce service

Partager cet article

Flux RSS


Partager cet article :