Configurer le serveur SSH pour l'authentification par clé sur Ubuntu 17.04 | 17.10

  • Giles Benson
  • 0
  • 1074
  • 86

Ce bref didacticiel montre aux étudiants et aux nouveaux utilisateurs comment configurer le serveur OpenSSH pour l'authentification par clé ou l'authentification sans mot de passe. Cette configuration permet aux utilisateurs du serveur Ubuntu de se connecter via SSH sans saisir de mots de passe.

Il s'agit d'une alternative beaucoup plus sécurisée à l'authentification par mot de passe SSH. Avec l'authentification par mot de passe, chaque fois qu'un utilisateur souhaite se connecter, il doit toujours saisir un mot de passe. Une autre faiblesse est que le mot de passe peut être deviné n'importe qui.

Avec l'authentification par clé, aucun mot de passe n'est jamais saisi. Seuls les ordinateurs clients avec la bonne paire de clés correspondant au serveur sont autorisés.

Pour configurer SSH avec l'authentification par clé, suivez les étapes ci-dessous:

Étape 1: générer une clé SSH pour chaque utilisateur

Pour vous connecter via l'authentification par clé SSH, vous devez d'abord générer une paire de clés. Deux clés sont créées: l'une publique et l'autre privée. La clé privée doit rester sur le serveur et la clé publique partagée avec les clients en toute sécurité.

Connectez-vous via SSH en tant qu'utilisateur que vous souhaitez configurer, puis exécutez les commandes ci-dessous pour générer une paire de clés SSH.

ssh-keygen -t rsa

Lorsque vous y êtes invité, appuyez sur Entrée pour accepter l'emplacement par défaut pour stocker les clés ... par défaut, il est enregistré dans le répertoire de base de l'utilisateur dans le dossier caché .ssh.

richard @ ubuntu1704: ~ $ ssh-keygen -t rsa Génération d'une paire de clés rsa publique / privée. Entrez le fichier dans lequel enregistrer la clé (/home/richard/.ssh/id_rsa): Entrez le répertoire créé '/home/richard/.ssh'. Entrez la phrase de passe (vide pour aucune phrase de passe): Entrez Entrez à nouveau la même phrase de passe: Entrez Votre identification a été enregistrée dans /home/richard/.ssh/id_rsa. Votre clé publique a été enregistrée dans /home/richard/.ssh/id_rsa.pub. 

Étape 2: partager la clé publique avec le PC client

Après avoir créé la paire de clés ci-dessus, une clé publique appelée id_rsa.pub sera stocké dans le ~ / .ssh /. Un dossier également appelé authorised_keys sera également créé dans ce répertoire. Le serveur SSH regarde dans le ~ / .ssh / clés_autorisées pour toutes les clés autorisées pouvant se connecter au serveur.

Alors, exécutez les commandes ci-dessous pour déplacer la clé publique créée ci-dessus dans le ~ / .ssh / fichier authorised_keys.

mv ~ / .ssh / id_rsa.pub ~ / .ssh / authorized_keys

Après avoir exécuté les commandes ci-dessus, connectez-vous à l'ordinateur client ... j'espère une autre machine Linux et exécutez les commandes ci-dessous pour copier la clé publique sur la machine client.

mkdir ~ / .ssh scp richard @ nom_serveur: /home/richard/.ssh/id_rsa ~ / .ssh / 

La clé doit être copiée sur l'ordinateur client.

Étape 3: connexion à SSH sans mot de passe

Après avoir obtenu la clé de l'ordinateur client, connectez-vous au serveur et ouvrez le fichier de configuration par défaut SSH en exécutant les commandes ci-dessous

sudo nano / etc / ssh / sshd_config

Ensuite, effectuez les modifications en surbrillance ci-dessous et enregistrez le fichier.

# Pour désactiver les mots de passe en texte clair tunnelés, passez à non ici! PasswordAuthentication non ChallengeResponseAuthentication non UsePAM oui #PermitEmptyPasswords non 

Enregistrez le fichier et redémarrez SSH

sudo systemctl redémarrer ssh

Protégez vos clés.

Sur le serveur, exécutez les commandes ci-dessous pour protéger les clés SSH.

chmod 600 ~ / .ssh / clés_autorisées

Désormais, seuls les clients avec la paire de clés correspondante seront autorisés sur le serveur. Pour vous connecter, exécutez les commandes ci-dessous en remplaçant nom_serveur par les serveurs d'origine.

ssh richard @ nom_serveur

Ouvrira une session sans saisir de mot de passe.

Si vous pouvez obtenir la clé d'une machine Windows, vous pouvez également utiliser PuTTY pour vous connecter automatiquement.

Profitez de ~




Personne n'a encore commenté ce post.

Une collection utiles sur le système Linux et les nouvelles technologies
Articles frais, conseils pratiques, critiques détaillées et guides. Sentez-vous comme chez vous dans le monde du système Linux