Home Explore Help
Sign In
IPI-TSTN2A
/
Scripting-Linux
2
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Browse Source

Ajout annexe SSH

Laurent HUBERT 7 years ago
commit
04dbd9f312
1 changed files with 150 additions and 0 deletions
Unified View Show Diff Stats
  1. 150 0
      A-configuration-ssh.md

+ 150 - 0
A-configuration-ssh.md
View File 

@@ -0,0 +1,150 @@
 
+# Configuration de connexion ssh
 
+
 
+## Création d'une clef
 
+
 
+### Putty
 
+
 
+En utilisant PuttyGen, vous pouvez générer une clef SSH
 
+
 
+Pour cela, cliquer sur le bouton `Generate` puis déplacer la souris pendant quelques secondes jusqu'à ce que la barre de progression soit complétée.
 
+
 
+Une fois cela fait:
 
+1. Entrez une *passphrase* (une phrase assez longue qui va protéger votre clef)
 
+1. Confirmez la *passphrase*
 
+1. Sauvez la clé privée avec le bouton `Save private key` dans un emplacement de votre disque
 
+1. Copiez le texte complet (y compris `ssh-rsa` et jusqu'en bas de la zone de sélection qui peut dépasser la zone visible)
 
+1. Suivez les instructions du paragraphe *Installation d'une clef publique*
 
+
 
+### Git-bash
 
+
 
+Sur le client `git-bash` la commande à utiliser est la suivante:
 
+
 
+```bash
 
+$ ssh-keygen
 
+```
 
+
 
+La commande affiche:
 
+
 
+```
 
+Generating public/private rsa key pair.
 
+Enter file in which to save the key (/Users/lauhub/.ssh/id_rsa):
 
+```
 
+
 
+Ne rien saisir (laisser la valeur par défaut) pour la question `Enter file in which to save the key` et appuyez sur la touche `Entrée`.
 
+
 
+Ensuite, choisir une passphrase:
 
+
 
+```
 
+Enter passphrase (empty for no passphrase):
 
+Enter same passphrase again:
 
+Your identification has been saved in /Users/lauhub/.ssh/id_bla.
 
+Your public key has been saved in /Users/lauhub/.ssh/id_bla.pub.
 
+The key fingerprint is:
 
+SHA256:qnMr1UW+zi3msGd/2UWfkqfq/ZkIi6mZzqeDLGFghh8 lauhub@MacBookAir-2-Laurent.local
 
+The key's randomart image is:
 
++---[RSA 2048]----+
 
+|                 |
 
+|          .      |
 
+|.        o       |
 
+|.+E       o     .|
 
+|o.  .. .S. .  ..o|
 
+|  .o  ... .  oo o|
 
+|  . o.o oo o  +o.|
 
+|   .o+o.o+X =.+ +|
 
+|    o+oO*Bo*O+.+ |
 
++----[SHA256]-----+
 
+```
 
+
 
+Vous obtenez deux fichiers:
 
+-  `~/.ssh/id_rsa`
 
+-  `~/.ssh/id_rsa.pub`
 
+
 
+Récupérez le contenu de la clef publique et copiez le:
 
+```bash
 
+$ cat ~/.ssh/id_rsa.pub
 
+ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/tAFES1cFMs7O4mVJql7C4aLW/67F6gDyXiE2JOcQIk8+WeqSyMAegOHw0OsdhnAQdf5iDPI19UQgD+kES6gHG7ZBLg+sw3v0yloAf4W1HBdHVj75HTvx0i84d7WH0Q1RuBTgq52ni7IfmvZfhHaMaRHkRcY45cfX+BY2vh4y6BwYF0bmQWOlJUJgpMaJx9lZ2ByedCBlbnYRcdcKBASSHrL7TWR7twJyF321+B6W03BIlvwF8RupROVMBSn+56BIQ27HR4DKe/VL4FOpGAF4LM9vLEoG/9J3kuMWhwk44B3ZW7GTKAvFgmFTT7YH/gXwK4+lppJuGhPMqYLQSyzV commentaire
 
+```
 
+
 
+Copiez ce contenu (y compris `ssh-rsa` et `commentaire`).
 
+
 
+Suivez les instructions du paragraphe *Installation d'une clef publique*
 
+
 
+
 
+## Installation de la clef publique
 
+La clef publique est la *serrure* qui permettra de se connecter à une machine en utilisant la clef privée qui lui est associée.
 
+
 
+Pour l'installer:
 
+1. Ouvrez une session ssh sur la machine avec votre compte
 
+1. Créez un répertoire .ssh s'il n'existe pas (dans le répertoire utilisateur) : `mkdir -p ~/.ssh`
 
+1. Allez dans le répertoire .ssh: `cd ~/.ssh`
 
+1. Créez un nouveau fichier nommé `authorized_keys` : `nano authorized_keys`
 
+1. Collez le contenu de la clef publique que vous avez copié précédemment
 
+1. Déconnectez-vous
 
+1. Testez l'installation en suivant les instructions du paragraphe `Connexion au serveur`
 
+
 
+## Connexion au serveur
 
+### En utilisant Putty
 
+
 
+Dans le menu connexion, il faut définir la clef à utiliser:
 
+1. Connection > SSH > Auth
 
+1. Choisir la clef privée créée précédemment dans le champ `Private key file for authentication`
 
+1. Connectez-vous au serveur en cliquant sur le bouton Open
 
+
 
+
 
+### Avec git-bash
 
+
 
+Connectez-vous directement:
 
+
 
+```bash
 
+$ ssh user@nom_ou_adresse_serveur
 
+```
 
+
 
+La passphrase vous est demandée. Entrez-la.
 
+
 
+Vous pouvez maintenant configurer l'agent (voir le paragraphe correspondant ci-dessous)
 
+
 
+## Configuration de l'agent
 
+
 
+### Avec Putty
 
+
 
+Ce tutoriel indique comment configurer `Pageant` (l'agent Putty de gestion des passphrases): https://www.siteground.com/tutorials/ssh/putty.htm
 
+
 
+### Avec git-bash
 
+
 
+Sur le client, créer le fichier `.bash_profile` :
 
+
 
+```bash
 
+touch .bash_profile
 
+```
 
+
 
+Éditer le fichier `.bash_profile`. Ajoutez les lignes suivantes à la fin du fichier :
 
+
 
+```bash
 
+SSH_ENV="$HOME/.ssh/environment"
 
+
 
+function start_agent {
 
+     echo "Initialising new SSH agent..."
 
+     /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
 
+     echo succeeded
 
+     chmod 600 "${SSH_ENV}"
 
+     . "${SSH_ENV}" > /dev/null
 
+     /usr/bin/ssh-add;
 
+}
 
+
 
+# Source SSH settings, if applicable
 
+
 
+if [ -f "${SSH_ENV}" ]; then
 
+     . "${SSH_ENV}" > /dev/null
 
+     #ps ${SSH_AGENT_PID} doesn't work under cywgin
 
+     ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
 
+         start_agent;
 
+     }
 
+else
 
+     start_agent;
 
+fi
 
+```
 
+
 
+
 
+ En cas de non fonctionnement, voir:
 
+
 
+ https://github.com/gnhuy91/til/issues/26