Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
| info:connection_ssh_sans_mot_de_passe [2023/09/29 09:16] – [note Fred: infomaniak] radeff | info:connection_ssh_sans_mot_de_passe [2025/07/29 16:27] (Version actuelle) – [Pour forcer l'identification par clés] radeff | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== Connexion SSH ====== | ====== Connexion SSH ====== | ||
| - | {{tag> | ||
| - | Voir aussi: | ||
| - | * https:// | ||
| - | * [[https:// | ||
| - | ====== Solution avec mot de passe ====== | ||
| - | il vaudrait mieux toujours avoir un passphrase pour protéger ses clés, sinon un hacker qui entrerait dans ~/.ssh pourrait piquer les clés | ||
| - | |||
| - | ====== pam-keyring ====== | ||
| - | utiliser pam-keyring pour ne pas avoir à entrer la passphrase à chaque fois | ||
| - | |||
| - | apt-get install libpam-ssh libpam-keyring | ||
| - | |||
| - | http:// | ||
| - | |||
| - | puis | ||
| - | |||
| - | http:// | ||
| - | |||
| - | si on a déjà une clé ssh (voir ci-dessous) mais qu' | ||
| - | |||
| - | http:// | ||
| - | |||
| - | You can also add a passphrase to an existing key without a passphrase by using ssh-keygen -p. However, only do it if you have just generated the key, or if you are absolutely sure the said key had been totally safe until then. If you cannot be completely sure, your key might have been compromised meanwhile, in which case setting a passphrase will not help, and it should be immediately replaced. | ||
| - | ====== sshpass (souci avec rsync, scp, sftp etc) ====== | ||
| - | Il peut arriver que ssh fonctionne avec la clé selon la méthode décrite //supra//, mais que le système vous demande un mot de passe pour des programmes comme rsync, scp etc. Il y a sûrement une solution plus élégante, mais moi j'ai choisi celle de **sshpass** | ||
| - | |||
| - | installer: | ||
| - | sudo apt-get install sshpass | ||
| - | |||
| - | exemple: | ||
| - | | ||
| - | |||
| - | si on veut (en plus c'est plus sûr) on peut mettre le mot de passe dans un fichier | ||
| - | | ||
| - | |||
| - | doc https:// | ||
| ====== Solution sans mot de passe ====== | ====== Solution sans mot de passe ====== | ||
| - | pratique mais semble-t-il pas assez solide pour bon hacker | + | |
| < | < | ||
| solution avec une clef ssh sans mot de passe | solution avec une clef ssh sans mot de passe | ||
| Ligne 113: | Ligne 77: | ||
| * https:// | * https:// | ||
| * https:// | * https:// | ||
| + | * https:// | ||
| ====== SSH serveur ====== | ====== SSH serveur ====== | ||
| Ligne 119: | Ligne 84: | ||
| https:// | https:// | ||
| ===== Pour forcer l' | ===== Pour forcer l' | ||
| - | |||
| Si on veut interdire l' | Si on veut interdire l' | ||
| Ligne 132: | Ligne 96: | ||
| https:// | https:// | ||
| http:// | http:// | ||
| + | |||
| + | <note tip>Si on est total parano on peut encore ajouter un [[fail2ban|fail2ban]] mais vu qu'on interdit l' | ||
| + | ====== Solution avec mot de passe ====== | ||
| + | |||
| + | ====== pam-keyring ====== | ||
| + | utiliser pam-keyring pour ne pas avoir à entrer la passphrase à chaque fois | ||
| + | |||
| + | apt-get install libpam-ssh libpam-keyring | ||
| + | |||
| + | http:// | ||
| + | |||
| + | puis | ||
| + | |||
| + | http:// | ||
| + | |||
| + | si on a déjà une clé ssh (voir ci-dessous) mais qu' | ||
| + | |||
| + | http:// | ||
| + | |||
| + | You can also add a passphrase to an existing key without a passphrase by using ssh-keygen -p. However, only do it if you have just generated the key, or if you are absolutely sure the said key had been totally safe until then. If you cannot be completely sure, your key might have been compromised meanwhile, in which case setting a passphrase will not help, and it should be immediately replaced. | ||
| + | ====== sshpass (souci avec rsync, scp, sftp etc) ====== | ||
| + | Il peut arriver que ssh fonctionne avec la clé selon la méthode décrite //supra//, mais que le système vous demande un mot de passe pour des programmes comme rsync, scp etc. Il y a sûrement une solution plus élégante, mais moi j'ai choisi celle de **sshpass** | ||
| + | |||
| + | installer: | ||
| + | sudo apt-get install sshpass | ||
| + | |||
| + | exemple: | ||
| + | | ||
| + | |||
| + | si on veut (en plus c'est plus sûr) on peut mettre le mot de passe dans un fichier | ||
| + | | ||
| + | |||
| + | doc https:// | ||
| + | |||
| + | ===== Voir aussi ===== | ||
| + | * https:// | ||
| + | * [[https:// | ||
| + | * https:// | ||
| + | |||
| + | {{tag> | ||