SSH

Comment réaliser une authentification par clé RSA

Générer la clé

ssh-keygen -t rsa

→ le couple clé publique/clé privée est sauvegardé dans ~/.ssh

Déclarer la clé

Il faut déclarer la clé publique au système (il utilise le fichier ~/.ssh/authorized_keys) :

cat .ssh/id_rsa.pub > .ssh/authorized_keys

Tester

Il est maintenant possible de se loguer sans demande de mot de passe :

ssh localhost

Exporter la clé

Il faut exporter le couple clé publique/clé privée sur les ordinateurs utilisés comme clients.

Chroot

Afin d'augmenter la sécurité, il est possible de mettre l'utilisateur dans une prison virtuelle lorsqu'il se connecte.

FIXME

http://singe.rucus.net/blog/archives/378-Linux-SSH-Jail-with-pam_chroot.html

linux/ssh.txt · Dernière modification: 2011/01/11 23:51 par matthieu
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki