Connexion avec des clés d'authentification sous PuTTY : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Page créée avec « = Présentation = Dans le cas d'un usage fréquent de '''PuTTY''' à partir d'un terminal de confiance, il peut être intéressant d'installer des clés d'authentifica... »)
 
(Clé publique)
Ligne 26 : Ligne 26 :
  
 
== Clé publique ==
 
== Clé publique ==
* La clé publique se copie directement, et au bon format, sur l'écran de génération grâce à cela elle est au bon format à savoir :
+
* La clé publique se copie directement comme suit :
** Sur une seule ligne
+
** Clic droit dans l'encadré '''Public key for pasting into Open SSH authorized keys file:'''
** Sans aucun '''retour chariot''' ni '''saut de ligne'''
+
** Choisir '''Tout sélectionner''' dans le menu contextuel
 +
** Re-clic droit sur le texte ainsi surligné
 +
** Choisir '''Copier''' dans le menu contextuel
 +
* La clé est maintenant dans le '''[[presse-papier]]'''
 
* Elle se recopie dans le fichier '''authorized_keys''' situé dans le dossier '''/root/.ssd'''
 
* Elle se recopie dans le fichier '''authorized_keys''' situé dans le dossier '''/root/.ssd'''
 
* Si le répertoire '''.ssd''' n'existe pas sur le serveur, le créer comme suit :
 
* Si le répertoire '''.ssd''' n'existe pas sur le serveur, le créer comme suit :
 
  mkdir ~/.ssd/ {{K|Entrée}}
 
  mkdir ~/.ssd/ {{K|Entrée}}
 
* Copier la clé publique dans '''~/.ssd/authorized_keys''' avec un éditeur comme '''nano''' ou '''vi''' et sauvegarder
 
* Copier la clé publique dans '''~/.ssd/authorized_keys''' avec un éditeur comme '''nano''' ou '''vi''' et sauvegarder
 +
* '''Important !''' Elle doit tenir sur une seule ligne sans '''retour chariot''' ni '''saut de ligne'''
 
* S'assurer que les autorisations du fichier '''authorized_keys''' soit à '''600''' par :
 
* S'assurer que les autorisations du fichier '''authorized_keys''' soit à '''600''' par :
 
  chmod 600 ~/.ssd/authorized_keys + {{K|Entrée}}
 
  chmod 600 ~/.ssd/authorized_keys + {{K|Entrée}}
  
 
== Clé privée ==
 
== Clé privée ==

Version du 1 août 2014 à 23:59

Présentation

Dans le cas d'un usage fréquent de PuTTY à partir d'un terminal de confiance, il peut être intéressant d'installer des clés d'authentification qui permettront un login sans aucune saisir ou presque. La procédure est simple et impose la création de deux clés :

  • clé publique : mise sur le serveur
  • clé privée : sur le terminal de connexion (exemple Windows).

Voilà comment procéder dans le détail...

Procédure

La méthode décrite ici suppose que PuTTY soit déjà installé et que la session de connexion avec identifiants est déjà paramétrée pour le compte pour lequel les clés vont être générées et installées. Elle se passe en trois temps :

  1. Génération des clés
  2. Installation des clés
  3. Paramétrage de PuTTY

Génération des clés

En préambule il est indispensable de comprendre que les deux clés sont indissociables et que, par conséquent, elles doivent être générées au même moment. Pour ce faire il faut recourir au programme puttygen disponible au lien suivant :

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Ce programme créé par l'éditeur même de PuTTY ne nécessite pas d'installation et se lance d'un clic une fois téléchargé.

  • La première étape consiste à générer la paire de clés (publique et privée) en cliquant sur Generate.
  • Pendant la génération, identifiée par la barre de progression, il est indispensable de déplacer la souris sur la zone vide du générateur afin d'augmenter la randomisation des clés
  • Si la souris n'est pas déplacée, la progression s'interrompt et ne reprend qu'une fois le mouvement de la souris repris
  • Arrivée au terme de la progression, la génération est terminée.

Installation des clés

Chaque clé générée s'installe de manière différente :

  • Clé publique sur le serveur
  • Clé privée sur le terminal d'appel

Clé publique

  • La clé publique se copie directement comme suit :
    • Clic droit dans l'encadré Public key for pasting into Open SSH authorized keys file:
    • Choisir Tout sélectionner dans le menu contextuel
    • Re-clic droit sur le texte ainsi surligné
    • Choisir Copier dans le menu contextuel
  • La clé est maintenant dans le presse-papier
  • Elle se recopie dans le fichier authorized_keys situé dans le dossier /root/.ssd
  • Si le répertoire .ssd n'existe pas sur le serveur, le créer comme suit :
mkdir ~/.ssd/ Entrée
  • Copier la clé publique dans ~/.ssd/authorized_keys avec un éditeur comme nano ou vi et sauvegarder
  • Important ! Elle doit tenir sur une seule ligne sans retour chariot ni saut de ligne
  • S'assurer que les autorisations du fichier authorized_keys soit à 600 par :
chmod 600 ~/.ssd/authorized_keys + Entrée

Clé privée