Configurez Kodi IPTV m3u en moins de 2 minutes et regardez des chaînes illimitées

serveur linux

Comment configurer Linux SSH avec authentification par clé publique DSA

Vues : 9

Q . Comment configurer SSH avec l’authentification par clé publique DSA? J’ai un ordinateur portable Linux appelé tom et un serveur Linux distant appelé jerry. Comment configurer l’authentification basée sur DSA pour ne pas avoir à saisir de mot de passe?

R . L’authentification par clé publique DSA ne peut être établie que par système / utilisateur, c’est-à-dire qu’elle n’est pas à l’échelle du système. Vous allez configurer ssh avec l’authentification par clé publique DSA pour SSH version 2 sur deux machines:

Machine #1 : votre ordinateur portable appelé Tom
Machine #2 : votre serveur distant appelé Jerry

Commande à taper sur votre ordinateur portable / bureau (ordinateur local)

Connectez-vous d’abord à l’ordinateur local appelé tom et tapez la commande suivante.

Étape n ° 1: générer une paire de clés DSA

Utilisez la commande ssh-keygen comme suit:

$ ssh-keygen -t dsa

Sortie:

Entrez le fichier dans lequel enregistrer la clé (/home/userk/.ssh/id_dsa):   Appuyez sur la touche [Entrée] 
Entrez la phrase de passe (vide si aucune phrase de passe): myPassword 
Saisissez à nouveau la même phrase de passe: myPassword
Votre identification a été enregistrée dans /home/userk/.ssh/id_dsa.
Votre clé publique a été enregistrée dans /home/userk/.ssh/id_dsa.pub.
L'empreinte digitale clé est:
04: be: 15: ca: 1d: 0a: 1e: e2: a7: e5: de: 98: 4f: b1: a6: 01 userk@userk-desktop
Attention: a) Veuillez entrer une phrase de passe différente de votre mot de passe de compte et confirmer la même chose.
b) La clé publique est écrite dans /home/you/.ssh/id_dsa.pub.
c) La clé privée est écrite dans /home/you/.ssh/id_dsa.
d) Il est important que vous ne donniez jamais votre clé privée.

Étape # 2: définir l’autorisation de répertoire

Ensuite, assurez-vous que vous disposez des autorisations appropriées sur le répertoire .ssh:

$ cd
$ chmod 755 .ssh

Étape # 3: Copiez la clé publique

Copiez maintenant le fichier ~ /.ssh /id_dsa.pub sur la machine n ° 1 (tom) sur le serveur distant jerry en tant que ~ /.ssh/allowed_keys:

$ scp ~/.ssh/id_dsa.pub user@jerry:.ssh/authorized_keys

Commande à taper sur votre serveur distant appelée jerry

Connectez-vous à votre serveur distant et assurez-vous que les autorisations sont correctement définies:

$ chmod 600 ~/.ssh/authorized_keys

Comment puis-je me connecter du client au serveur avec la clé DSA?

Utilisez scp ou ssh comme suit à partir de votre ordinateur local:

$ ssh user@jerry
$ ssh user@remote-server.com
$ scp file user@jerry:/tmp

Il vous sera toujours demandé la phrase de passe du fichier de clé DSA à chaque fois que vous vous connecterez au serveur distant appelé jerry, sauf si vous n’avez pas non plus saisi de phrase de passe lors de la génération de la paire de clés DSA.

Comment puis-je me connecter au serveur avec une clé DSA, mais sans saisir de mot de passe?

Tapez la commande suivante à l’invite du shell: Sortie:

$ exec /usr/bin/ssh-agent $SHELL
$ ssh-add
Entrez la phrase de passe pour /home/userk/.ssh/id_dsa: myPassword 
Identity ajoutée: /home/userk/.ssh/id_dsa (/home/userk/.ssh/id_dsa)

Tapez votre passhrase une fois. Maintenant, vous ne devriez pas être invité à entrer un mot de passe chaque fois que vous utilisez la commande ssh, scp ou sftp.

Si vous utilisez une interface graphique telle que Gnome, utilisez la commande:

$ ssh-askpass

ou

$ /usr/lib/openssh/gnome-ssh-askpass

Pour enregistrer votre phrase secrète pendant votre session GNOME sous Debian / Ubuntu, procédez comme suit:

  1. Cliquez sur Système
  2. Sélectionnez Préférences
  3. Sélectionnez Session
  4. Cliquez sur Nouveau
  5. Entrez « OpenSSH Password Management » dans la zone de texte Nom
  6. Entrez /usr/lib/openssh/gnome-ssh-askpass dans la zone de texte de la commande.
  7. Cliquez sur Fermer pour enregistrer les modifications.
  8. Déconnectez-vous, puis reconnectez-vous à GNOME. Après le démarrage de GNOME, une boîte de dialogue apparaîtra vous demandant votre phrase secrète. Saisissez la phrase secrète demandée. À partir de ce moment, vous ne devriez plus être invité à entrer un mot de passe par ssh, scp ou sftp.
Sabrina

Sabrina

Développeur informatique, (All-PHP's, JAVA, PERL, C, C++, Visual-Basic, Pascal, SPSS, SQL). Administrateur de réseaux informatiques, (Debian, Ubuntu) (Proxmox, Cpanel, Webmin, DNS), et Webmaster (Apache) ( Wordpress, PrestaShop, WooCommerce, Webmail Serveur et Client) 1990 -> 2017, Retraité depuis 2018... Contact: webmaster@milbako.com

Voir tous les articles de Sabrina →

Une réflexion sur « Comment configurer Linux SSH avec authentification par clé publique DSA »

Laisser un commentaire

Traduire