From a7d7ac1c3c3c7d7571539c3f420a51922c68e035 Mon Sep 17 00:00:00 2001 From: mlnguyen Date: Fri, 2 Jan 2004 10:34:07 +0000 Subject: [PATCH] =?UTF-8?q?Mise=20=C3=A0=20jour=20apr=C3=A8s=20le=20passag?= =?UTF-8?q?e=20des=20machines=20=C3=A0=20SSH2.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- internet/loin/ssh.tml | 84 +++++++++++++++++++------------------------ 1 file changed, 37 insertions(+), 47 deletions(-) diff --git a/internet/loin/ssh.tml b/internet/loin/ssh.tml index eee5515..39d614b 100644 --- a/internet/loin/ssh.tml +++ b/internet/loin/ssh.tml @@ -10,6 +10,14 @@

Connexion à distance sécurisée

+
+Mise à jour : les ordinateurs de l'ENS sont passés +fin décembre 2003 à SSH2. À l'ENS, depuis décembre 2003, les +ordinateurs utilisent SSH2. Si vous aviez déjà une clef publique pour +vous connecter à l'ENS, il vaut mieux en changer. Il vous suffit de +générer une nouvelle clef, de type DSA, et de suivre +de nouveau la procédure.
+

Il existe plusieurs protocoles Internet permettant de se connecter à un ordinateur distant : telnet, les r-commandes @@ -175,30 +183,23 @@ utilis diffère. Cette information vous est donnée par exemple lors de votre première connexion ssh sur cette machine (voir ci-dessus). Si vous ne vous en souvenez plus, -sachez que SSH1 utilisegénéralement des clefs RSA1 et SSH2, des clefs +sachez que SSH1 utilisegénéralement des clefs RSA1, et SSH2 des clefs DSA. Pour connaître la version de SSH utilisée sur la machine distante, tapez ssh -v sur la machine distante.

-

-Ainsi, sur clipper, ça donne : -

+
+À l'ENS, depuis décembre 2003, les ordinateurs utilisent SSH2. Si vous +aviez déjà une clef publique pour vous connecter à l'ENS, il vaut +mieux en changer. Il vous suffit de générer une nouvelle clef, de type +DSA, et de suivre de nouveau la procédure ci-dessous. +
-clipper ~ $ ssh -v
-SSH Version 1.2.26  (SSF-1.2.26.2, SSH compatible)
-[sparc-sun-solaris2.5], protocol version 1.5.
-Standard version.  Does not use RSAREF.
-
- -

-Le « protocol version 1.5 » vous indique qu'il s'agit de SSH1. Un SSH -récent vous montrera quelque chose comme : -

- -
-earendil ~ $ ssh -v       
-OpenSSH_3.6.1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f
+clipper ~ $ ssh -v
+OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003
+Usage: ssh [options] host [command]
+<...>

@@ -206,7 +207,7 @@ Le ssh récent qui peut faire du SSH1 ou du SSH2.

-

Générer la clef

+

Générer la clef

Pour ce faire, commencez par taper la commande ssh-keygen @@ -221,32 +222,24 @@ locale (et pas sur la machine

Avec un ssh récent, qui peut faire du SSH1 ou du SSH2, il faut indiquer le type de clef à générer (voir ci-dessus). Par exemple, -pour générer une clef RSA1 (SSH1) : +pour générer une clef DSA (SSH2) : 

-machineloc ~ $ ssh-keygen -t rsa1
+machineloc ~ $ ssh-keygen -t dsa

Le générateur de clefs va en générer deux, une clef publique et une clef privée. Il va placer la clef privée (sous forme chiffrée) dans un -endroit qui, par défaut, est $HOME/.ssh/identity pour -SSH1 et $HOME/.ssh/id_dsa pour SSH2 : +endroit qui, par défaut, est $HOME/.ssh/id_dsa pour +SSH2 et $HOME/.ssh/identity pour SSH1 : 

-machineloc ~ $ ssh-keygen
-Initializing random number generator...
-Generating p:
-...........................................................................
-..............................................++ (distance 2064)
-Generating q:  ...............++ (distance 324)
-Computing the keys...
-Testing the keys...
-Key generation complete.
-Enter file in which to save the key
-(/usr/home/toto/.ssh/identity): 
+machineloc ~ $ ssh-keygen -t dsa
+Generating public/private dsa key pair.
+Enter file in which to save the key (/usr/home/toto/.ssh/id_dsa):

Appuyez sur Enter pour accepter la @@ -261,6 +254,7 @@ plus difficilement cassable.

  • si vous tapez une phrase, votre connection sera plus sûre, mais vous devrez utiliser ssh-agent pour ne pas avoir à la retaper à chaque fois (voir plus bas)
    • +
  • vous ne tapez pas de phrase (et appuyez seulement sur Enter), votre connexion sera moins sûre
    • @@ -269,15 +263,11 @@ retaper chose comme 

    -Your identification has been saved in
-/usr/home/toto/.ssh/identity.
-Your public key is:
-1024 37
-123123123123123123123123123123123123123123123123123123123123123123123123123123123123123
-123123123123123123123123123123123123123123123123123123123123123123123123123123123123123
-123123123123123123123123123123123123 toto@machine
-Your public key has been saved in
-/usr/home/toto/.ssh/identity.pub
+Your identification has been saved in /usr/home/toto/.ssh/id_dsa.
+Your public key has been saved in /usr/home/toto/.ssh/id_dsa.pub.
+The key fingerprint is:
+1a:2a:3e:4a:1a:65:1c:89:10:92:9c:5c:1f:75:cc:de
+toto@machineloc

    Que faire de la clef

    @@ -294,9 +284,9 @@ chiffr accessible qu'à vous
  • une publique (non chiffrée) qui est -$HOME/.ssh/identity.pub (ou -$HOME/.ssh/id_dsa.pub si c'est du SSH2) et qui peut être -lue par tout le monde
    • +$HOME/.ssh/id_dsa.pub (ou +$HOME/.ssh/identity.pub si c'est du SSH1) et qui peut +être lue par tout le monde @@ -537,7 +527,7 @@ le transfert machine locale -> machine distante, d

    Auteur : Marie-Lan Nguyen. Dernière -modification : le .
    +modification : le .