Gogo Wiki

User Tools

Site Tools

Trace:
wiki:ssh:cert_auth

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
wiki:ssh:cert_auth [2024/07/15 21:16] hmattalianowiki:ssh:cert_auth [2024/08/21 14:20] (current) – external edit 127.0.0.1
Line 1: Line 1:
 ====== Authentification par Clé publique====== ====== Authentification par Clé publique======
  
-{{ :wiki:ssh:key_auth_ssh4.png?700 |}}+L'authentification **SSH** par **clé** permet de choisir les clients **autorisés** à se connecter sur le serveur SSH. Mais l’intérêt est aussi de pouvoir tous les **désactiver** en retirant la clé de **confiance** sur le serveur. 
 + 
 +{{ :wiki:ssh:key_auth_ssh4.png?700 |Schéma résumé}} 
 + 
 +<WRAP center round info 100%> 
 +===== Sources importantes ===== 
 +  * [[https://www.it-connect.fr/chapitres/authentification-ssh-par-cles/|Article IT-Connect : Authentification SSH par clés ]] 
 +  * [[https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server-fr#comment-integrer-votre-cle-publique-lors-de-la-creation-de-votre-serveur|Article DigitalOcean : Comment configurer une authentification par clé SSH sur un serveur Linux]] 
 + 
 +</WRAP> 
    
 ===== Générer la clé publique ===== ===== Générer la clé publique =====
Line 47: Line 57:
 {{ :wiki:ssh:key_auth_ssh3.png?700 |}} {{ :wiki:ssh:key_auth_ssh3.png?700 |}}
  
-Désactiver la connexion par mot de passe+La clé est désormais stocker sur le serveur dans le dossier .**ssh** de l'utilisateur connecté. 
 + 
 +**~/.ssh** (vérifier la permission du dossier en **700**) 
 + 
 +Et la liste des clés autoriser dans lee fichier **authorized_keys**. 
 + 
 +**~/.ssh/authorized_keys** (vérifier la permission du fichier en **600**) 
 + 
 +===== Désactiver la connexion par mot de passe ===== 
 + 
 +<WRAP center round important 100%> 
 +Avant de désactiver la connexion par mot de passe, s'assurer qu'au moins un client peut se connecter par clé. 
 +</WRAP> 
  
 Éditer le ficher **/etc/ssh/sshd_config**. Éditer le ficher **/etc/ssh/sshd_config**.
Line 63: Line 86:
  
 <code>sudo systemctl restart sshd</code> <code>sudo systemctl restart sshd</code>
 +
 +Désormais seul les clients possédant la clé peuvent se connecter, les autres auront le message (Permission denied)
 +
 +===== Debugger la connexion =====
 +
 +Activez le mode verbose sur le client pour déboguer :
 +
 +<code>ssh -vv user@server</code>
 +
  
  
wiki/ssh/cert_auth.1721070976.txt.gz · Last modified: 2024/08/21 14:20 (external edit)