Authentification SSH avec utilisation de clés asymétriques RSA (Debian + Putty)



Documents pareils
Installation d'un serveur sftp avec connexion par login et clé rsa.

Prérequis. Résolution des problèmes WMI. Date 03/30/2010 Version 1.0 Référence 001 Auteur Antoine CRUE

FAQ. Gestion des Traps SNMP. Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT

Manuel des logiciels de transferts de fichiers File Delivery Services

TP Sur SSH. I. Introduction à SSH. I.1. Putty

Serveur de messagerie sous Debian 5.0

Contrôle de la DreamBox à travers un canal SSH

I. Linux/Unix/UnixLike

Anas Abou El Kalam Sécurité SSH SSH

Les différentes méthodes pour se connecter

Table des matières Hakim Benameurlaine 1

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Un serveur FTP personnel, ça ne vous a jamais dit?

Utilisation des ressources informatiques de l N7 à distance

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/ :04

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

Prérequis. Installation SNMP sous ESX. Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE

Installation du transfert de fichier sécurisé sur le serveur orphanet

Installation d un manuel numérique 2.0

Compte rendu d'activité PTI n 2

INSTALLATION CONFIGURATION D OWNCLOUD. La réponse informatique

Initiation à l informatique. Module 7 : Le courrier électronique ( , mail)

Atelier Le gestionnaire de fichier

Configuration sous Microsoft Outlook

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

SSH et compagnie : sftp, scp et ssh-agent

Netstorage et Netdrive pour accéder à ses données par Internet

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

SSH. Romain Vimont. 7 juin Ubuntu-Party

Partage de fichiers entre MacOS X et Windows. Partager des fichiers, avec un PC, en travaillant sous MacOSX.

SSH, le shell sécurisé

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Installation / Sauvegarde Restauration / Mise à jour

Installation des caméras IP

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

Manuel BlueFolder ADMINISTRATION

Certificats Electroniques sur Clé USB

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

1. Présentation de WPA et 802.1X

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Accès aux ressources informatiques de l ENSEEIHT à distance

Configuration de base de Jana server2. Sommaire

Connexion à SQL server

Configuration de GFI MailArchiver

Default Performance Monitor - WhatsUp

Certificats Electroniques sur Clé USB

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

Guide d installation des licences Solid Edge-NB RB

Installation d'un Active Directory et DNS sous Windows Server 2008

OCS Inventory & GLPI

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

Mise en place d un firewall d entreprise avec PfSense

GUIDE D INSTALLATION INTERNET haute vitesse

Systèmes informatiques

Virtual PBX Quick User Guide

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Comment se connecter au dossier partagé?

MANUEL D INSTALLATION Sous WINDOWS

(Fig. 1 :assistant connexion Internet)

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Comment se connecter au VPN ECE sous vista

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

GUIDE D INSTALLATION RAPIDE DEXH264

Installation des outils OCS et GLPI

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Projet de mise en œuvre d un serveur ftp sur serveur dédié

Projet Administration Réseaux

Installation 1K-Serveur

Keyyo Guide de mise en service CTI / API / TAPI Keyyo

Sauvegardes par Internet avec Rsync

Configuration des logiciels de messagerie

Guide SQL Server 2008 pour HYSAS

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

MISE A JOUR : 04 FEVRIER 2011 PROCÉDURE D INSTALLATION. Cegid Business COMMENT INSTALLER CEGID BUSINESS V9 SOUS WINDOWS XP, VISTA ET 7

Certificats Electroniques sur Clé USB

II- Préparation du serveur et installation d OpenVpn :

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Migration a Outlook Guide

Installation et configuration du serveur syslog sur Synology DSM 4.0

Utilisation de l espace personnel (Serveur DATA)

Configuration Wi-Fi pour l'utilisation d'eduroam

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Manuel d installation et d utilisation du logiciel GigaRunner

INSTALLATION MONOSITE

UltraVNC, UltraVNC SC réglages et configurations

Contrôle distant par liaison SSH Christian Dupaty BTS Systèmes Numériques Lycée Fourcade Gardanne Académie d Aix Marseille

Se connecter en WiFi à une Freebox

Administration d un client Windows XP professionnel

VAMT 2.0. Activation de Windows 7 en collège

Transcription:

Authentification SSH avec utilisation de clés asymétriques RSA (Debian + Putty) Date 16/03/2010 Version 2.0 Référence Auteur Antoine CRUE VOS CONTACTS TECHNIQUES JEAN-PHILIPPE SENCKEISEN ANTOINE CRUE LIGNE DIRECTE : 01 34 93 35 33 EMAIL : JPSENCKEISEN@ORSENNA.FR LIGNE DIRECTE : 01 34 93 35 33 EMAIL : ACRUE@ORSENNA.FR Ce document contient des informations confidentielles qui sont la propriété de la société ORSENNA. Il ne peut être diffusé ou transféré en dehors de votre organisation sans l autorisation écrite d une personne habilitée par ORSENNA. Il ne peut être copié ou reproduit sous quelque forme que ce soit. ORSENNA se réserve le droit de modifier, sans préavis, certaines conditions prévues dans la présente offre, compte tenu de l évolution des services ORSENNA (services, équipements, programmes, documents, tarifs). Les renseignements contenus dans le présent document peuvent donc faire l objet de modifications. ORSENNA est un nom déposé. Cette proposition n est valable qu accompagnée du Visa technique.

Sommaire 1 INTRODUCTION... 3 1.1 CONTEXTE... 3 1.2 OBJECTIFS... 3 2 MISE EN PLACE... 4 2.1 INSTALLATION D OPENSSH SUR LE SERVEUR (DEBIAN)... 4 2.2 INSTALLATION DE PUTTY... 4 2.3 INSTALLATION DE PUTTYGEN ET CREATION DES CLES... 5 2.4 MISE EN PLACE DE LA CLE SUR LE SERVEUR (DEBIAN)... 7 2.5 MISE EN PLACE DE L AUTHENTIFICATION DANS PUTTY ET TEST DE FONCTIONNEMENT... 10 2 Orsenna Réf. 16/03/2010

Authentification SSH avec utilisation de clés asymétriques RSA (Debian + Putty) 1 Introduction 1.1 Contexte L'authentification des utilisateurs par clés RSA permet au serveur SSH de reconnaître la machine cliente essayant de se logger, et de comparer sa clé unique d'identification à une base de donnée d'identifiants "de confiance". Il va donc falloir commencer par configurer la partie serveur (Debian) puis ensuite notre partie cliente (Windows avec Putty). Nous avons donc deux clés, une clé publique et une clé privée. La clé privée restera toujours privée, la clé publique servira à être transmisse afin d authentifier la machine. Echanges de clés Serveur distant (Debian) 192.168.0.153 PC client Windows XP avec Putty 1.2 Objectifs L objectif de ce document est de pouvoir configurer relativement facilement la partie serveur (Debian) ainsi que la partie cliente (Windows avec Putty). Il y aura donc 2 grandes parties dans ce document, la première décrivant l installation et la configuration des divers logiciels et une deuxième phase de test. 3 Orsenna Réf. 16/03/2010

2 Mise en place 2.1 Installation d openssh sur le serveur (Debian) La première étape consiste à installer sur notre poste Debian le logiciel OpenSSH, cela va permettre à une machine distante de se connecter au serveur. apt-get update => Cela permet de mettre à jour les paquets. apt-get install openssh-server => Cela permet d installer OpenSSH. Si besoin cliquer sur entrée pour passer à l étape suivante. Il n y a rien d autre à faire pour le moment, passons maintenant à la configuration du client (Windows + Putty). 2.2 Installation de Putty La deuxième étape consiste à installer Putty, vous pouvez le télécharger à cette adresse : http://putty.very.rulez.org/download.html Lors du premier lancement vous devez arriver sur l interface suivante : Mettre l adresse à laquelle on souhaite accéder (serveur), dans notre cas le 192.168.0.153 Numéro de port (22) Choix du type de connexion Figure 1 - Interface de Putty Nous pouvons dès à présent tester la connexion vers notre serveur en entrant son adresse sans se soucier de l authentification RSA. Il suffit ensuite de cliquer sur «Open» pour se retrouver sur notre interface Debian en ligne de commande : 4 Orsenna Réf. 16/03/2010

Figure 2 - Page d'authentification de Debian Notre OpenSSH fonctionne donc correctement. Nous voulons maintenant utiliser l authentification RSA, cela va permettre d éviter de retaper son password à chaque ouverture de session. Le serveur nous identifiera directement avec notre clé. Comme nous l avons dit au début, il va donc falloir les générer à l aide du logiciel PuttyGen. 2.3 Installation de PuttyGen et création des clés Nous allons donc passer à la génération des clés privées et publiques. Vous pouvez télécharger le logiciel PuttyGen à cette adresse : http://putty.very.rulez.org/download.html Voici ce que vous allez trouver lors du premier lancement du logiciel : Type de clé Génération de la clé Nombre de bits pour notre clé Figure 3 - Interface du logiciel PuttyGen 5 Orsenna Réf. 16/03/2010

Il faut maintenant générer notre clé, il suffit de cliquer sur : - Generate - Il faut ensuite bouger la souris pour génère des chiffres, lettres et caractères aléatoirement. Figure 4 - génération des clés Nos deux clés sont maintenant générées : Clé générée par le logiciel Ajout d une phrase (ne rien mettre si nous voulons directement se connecter en entrant seulement le login) Sauvegarde de la clé publique (inutile) Sauvegarde de la clé privée (le plus important) Figure 5 - sauvegarde des clés Nous avons donc deux possibilités, la première étant de ne pas mettre de Key passphrase, la seconde étant d en ajouter une. Dans cet exemple je prends comme Key passphrase : 123456789 Il faut maintenant sauvegarder notre clé privée dans un fichier (save private key). Ce fichier doit être local à notre ordinateur. Nous pouvons sauvegarder notre clé publique mais ce n'est pas une obligation car elle est calculée à partir de la clé privée. Nous l enregistrons donc sur notre bureau. Il faut maintenant dire au serveur qu il doit utiliser cette clé. Attention : Laissez cette fenêtre ouverte car nous devons copier la clé sur le serveur. Il faudra recommencer la procédure de génération en ca de fermeture. 6 Orsenna Réf. 16/03/2010

2.4 Mise en place de la clé sur le serveur (Debian) Il faut maintenant mettre la clé sur le serveur, la méthode la plus simple est de se connecter à celui-ci avec Putty comme nous l avons vu au point 2.2 : Figure 6 - connexion à notre machine Debian Figure 7 - Entrer le login et le password de la session Il faut maintenant créer un dossier pour stocker notre clé : Mkdir p.ssh Nous allons maintenant lui dire de copier la clé : Cat >.ssh/authorized_keys2 Il attend qu on lui fournisse la clé, il suffit donc de faire copier coller pour insérer la clé à partir de notre PuttyGen : 7 Orsenna Réf. 16/03/2010

Figure 8 - Copier la clé à partir de PuttyGen dans notre Putty Figure 9 - Mettre la clé Nous devons maintenant valider la clé en tapant la combinaison de touches suivantes : CTRL+D Nous avons donc mis notre clé publique dans notre machine Debian. Nous pouvons vérifier qu il à bien pris notre nouvelle clé en utilisant la commande suivante : cat <.ssh/authorized_keys2 Nous allons maintenant faire quelques tests. 8 Orsenna Réf. 16/03/2010

2.5 Vérification du fichier de config Il faut bien vérifier que nous utilisons la bonne clé (située au bon endroit). Pour cela il suffit d aller éditer le fichier de configuration : /etc/ssh/sshd-config Il faut dé-commenter les 3 lignes ci-dessus. Dans l exemple ci-dessus la clé se situera dans /test/authorized_keys (chemin qu on aura choisit dans le 2.4). Par défaut le chemin est le suivant (pour notre cas du 2.4) : 9 Orsenna Réf. 16/03/2010

2.6 Mise en place de l authentification dans Putty et test de fonctionnement Passons maintenant à la vérification, il faut lancer le logiciel Putty puis mettre l adresse IP de la machine distante : Figure 10 - Interface de Putty Il faut ensuite cliquer sur l onglet SSH puis dans Auth : Cocher seulement SSH-2 Il faut mettre notre clé privée, celle sauvegardée avec PuttyGen précédemment (dans mon exemple, elle est située sur le bureau) Figure 11 - Mise en place de l'authentification Il suffit ensuite de cliquer sur Open pour avoir la fenêtre suivante, il suffit de rentrer notre identifiant : 10 Orsenna Réf. 16/03/2010

Figure 12 - Demande du login On peut voir qu il nous demande ensuite notre Key Passphrase et non notre password de session, il faut donc mettre lui mettre : 123456789 Figure 13 - Connexion réussie Nous aurions pu réaliser la même chose sans Key Passphrase : Figure 14 - Connexion réussie sans Passphrase 11 Orsenna Réf. 16/03/2010

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back