gnu_linux:configuration_ssh_avec_cle_publique_privee_sur_debian

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
gnu_linux:configuration_ssh_avec_cle_publique_privee_sur_debian [2022/09/06 08:58] – créée fategnu_linux:configuration_ssh_avec_cle_publique_privee_sur_debian [2023/08/08 14:00] (Version actuelle) – modification externe 127.0.0.1
Ligne 8: Ligne 8:
 ===== Création des clés ===== ===== Création des clés =====
  
-Avant toute chose, je vous conseille de modifier le port d’écoute de OpenSSH (22 par défaut). Ça vous évitera de vous faire spammer ce port. +On va créer les clés publiques et privées sur le PC client (on enverra la clé plus tard sur le serveur) avec la commande suivante :
- +
-Pour ce faire il faut ouvrir le fichier de configuration /etc/ssh/sshd_config et modifier la ligne Port 22 pour mettre le port de votre choix. +
-Ne pas oublier d’ouvrir le port sur le pare-feu sinon votre serveur deviendra inaccessible en SSH. +
-Une fois la modif effectuée, redémarrer le service SSH avec la commande <code bash>sudo systemctl restart ssh.service</code> +
- +
-Maintenant que c’est fait, revenons à nos clés. On va créer les clé publiques et privés sur le PC client (on enverra la clé plus tard sur le serveur) avec la commande suivante :+
 <code bash>ssh-keygen -t rsa</code> <code bash>ssh-keygen -t rsa</code>
  
 Je vous invite très fortement à créer une passphrase pour augmenter la sécurité. Je vous invite très fortement à créer une passphrase pour augmenter la sécurité.
  
-La clé privé et la clé publique ont été créées dans le dossier ~/.ssh (si vous n’avez pas modifié le répertoire de destination). +La clé privée et la clé publique ont été créées dans le dossier ~/.ssh (si vous n’avez pas modifié le répertoire de destination). 
-Le fichier id_rsa est votre clé privé et id_rsa.pub la clé publique. La clé publique doit être envoyé sur votre serveur et la clé privée doit rester sur le pc client.+Le fichier id_rsa est votre clé privée et id_rsa.pub la clé publique. La clé publique doit être envoyée sur votre serveur et la clé privée doit rester sur le pc client.
  
 Pour envoyer la clé publique au serveur on va utiliser la commande ssh-copy-id comme suit : Pour envoyer la clé publique au serveur on va utiliser la commande ssh-copy-id comme suit :
Ligne 26: Ligne 20:
  
 ssh-copy-id va se connecter à votre serveur en SSH et copier la clé publique dans le fichier authorized_keys qui se trouve dans le dossier .ssh de l’utilisateur avec lequel vous vous connectez en ssh. ssh-copy-id va se connecter à votre serveur en SSH et copier la clé publique dans le fichier authorized_keys qui se trouve dans le dossier .ssh de l’utilisateur avec lequel vous vous connectez en ssh.
-Ce fichier liste les clé autorisées à se connecter au serveur.+Ce fichier liste les clés autorisées à se connecter au serveur.
  
 Maintenant que nos clés sont créées, on va tester pour voir si ça marche. Maintenant que nos clés sont créées, on va tester pour voir si ça marche.
Ligne 39: Ligne 33:
 ==== Désactiver l’authentification par mot de passe ==== ==== Désactiver l’authentification par mot de passe ====
  
-Ouvrez de nouveau le fichier /etc/ssh/sshd_config.+Sur le serveur, ouvrez de nouveau le fichier /etc/ssh/sshd_config.
 Trouvez la ligne “PermitRootLogin yes” et remplacez le “yes” par “no”. Trouvez la ligne “PermitRootLogin yes” et remplacez le “yes” par “no”.
  
 Avec cette modification, le serveur refusera toute connexion en SSH avec l’utilisateur root. Si jamais votre connexion ssh se fait pirater (même si ça a peu de chance d’arriver), ça limitera les dégâts. Avec cette modification, le serveur refusera toute connexion en SSH avec l’utilisateur root. Si jamais votre connexion ssh se fait pirater (même si ça a peu de chance d’arriver), ça limitera les dégâts.
  
-Cherchez également la ligne “PasswordAuthentication yes” et mettez la à “no” (et décommentez-la si elle est commentée avec # devant).+Cherchez également la ligne “PasswordAuthentication yes” et mettez-la à “no” (et décommentez-la si elle est commentée avec # devant).
  
 Ça forcera l’utilisation des clés et interdira la connexion SSH avec mot de passe. Ça forcera l’utilisation des clés et interdira la connexion SSH avec mot de passe.
  
-Une fois ces modification faites, redémarrer le serveur SSH avec la commande +Je vous conseille également de modifier le port d’écoute de OpenSSH (22 par défaut). Ça vous évitera de vous faire spammer ce port. 
-<code bash>sudo systemct restart ssh.service</code>+Pour ce faire, modifiez la ligne Port 22 pour mettre le port de votre choix. 
 +Ne pas oublier d’ouvrir le port sur le pare-feu sinon votre serveur deviendra inaccessible en SSH. 
 + 
 +Une fois ces modifications faites, redémarrer le serveur SSH avec la commande 
 +<code bash>sudo systemct restart sshd.service</code>
  
-Gardez votre session ssh ouverte au cas où il y aurait un pépin et essayez de vous connecter à nouveau avec la commande+Gardez votre session ssh ouverte au cas où il y aurait un pépin et essayez de vous connecter à nouveau depuis le PC client avec la commande
 <code bash>ssh <username>@<ipaddress> -p <num_port></code> <code bash>ssh <username>@<ipaddress> -p <num_port></code>
  
-Vous voilà avec une connexion ssh à base de clé, ce qui est bien plus sécurisé que la connexion avec mot de passe 😉+Vous voilà avec une connexion SSH à base de clé, ce qui est bien plus sécurisé que la connexion avec mot de passe 😉
  
  • gnu_linux/configuration_ssh_avec_cle_publique_privee_sur_debian.1662454697.txt.gz
  • Dernière modification : 2023/08/08 14:01
  • (modification externe)