Base documentaire GNU/Linux et développement

Fiches techniques pour la configuration de machines GNU/Linux, de réseau et de développement logiciel

Outils pour utilisateurs

Outils du site


administration-systemes:memoire:ssh

Gestion d’OpenSSH

Associer une clé à un hôte

Pour spécifier une clé SSH précise correspondant à un hôte et à un nom d’utilisateur, il est possible d’ajouter un fichier ~/.ssh/config qui contient des instructions de la forme suivante. :

Host pegase pegase.fr pegase.guillaume-bernard.fr
    Hostname 37.187.247.141
    Port 22
    User wiki
    IdentityFile ~/.ssh/wiki.guillaume-bernard.fr
    PasswordAuthentication no
    PubkeyAuthentication yes

Les instructions sont présentes dans le manuel, ssh_config, section 5.

Commandes utiles

Création d’un couple de clef

J’utilise les options :

  • -b : pour indiquer la taille de la clef privée en bits ;
  • -C : pour indiquer le nom du propriétaire de la clef et pouvoir l’identifier sur la machine distante ;
  • -f : pour indiquer le fichier de destination, id_rsa par défaut.
ssh-keygen -b 8192 -f ~/.ssh/fichier_clef_privee -C "Un commentaire indiquant l’origine et le propriétaire de la clef"

Modifier un mot de passe

L’option « -p » permet d’afficher le programme de changement de mot de passe pour une clef privée.

ssh-keygen -p -f ~/.ssh/fichier_clef_privee

Rétablir temporairement l’authentification par mot de passe

Il suffit de modifier les options PubkeyAuthentication et PasswordAuthentication respectivement à no et yes.

ssh utilisateur@machine -o PubkeyAuthentication=no -o PasswordAuthentication=yes

Supprimer un hôte des hôtes connus

Par défaut, OpenSSH enregistre les condensats des clefs présentes sur les machines accédées, pour vérifier qu’il est constant entre les connexions et repérer des attaques d’homme du milieu. Il peut être utile de les supprimer, parfois :

ssh-keygen -R wiki.guillaume-bernard.fr
administration-systemes/memoire/ssh.txt · Dernière modification: 2019/04/05 12:16 par Guillaume Bernard