Générer et utiliser des clefs SSH

• Sous GNU/Linux
• Sous Mac OSX
• Sous Windows

GNU/Linux

Sous GNU/Linux, OpenSSH est installé par défaut sur les distributions, vous n’avez qu’à générer les clefs :

$ ssh-keygen -t dsa

Répondez aux questions pour générer la clef (l’ajout d’un mot de passe pour la clef est conseillé, car plus sécurisé, mais non obligatoire), puis envoyez la sur le noeud de login par la commande :

$ ssh-copy-id user@login.ccamu.u-3mrs.fr

À présent vous pouvez vous connecter à votre compte directement et sans mot de passe (si vous avez choisi cette possibilité).

Mac OSX

Sous Mac OSX, OpenSSH est installé par défaut, vous n’avez qu’à générer les clefs :

$ ssh-keygen -t dsa

Répondez aux questions pour générer la clef (l’ajout d’un mot de passe pour la clef est conseillé, car plus sécurisé, mais non obligatoire), puis envoyez cette clef sur le noeud de login par la commande :

$ ssh-copy-id user@login.ccamu.u-3mrs.fr

À présent vous pouvez vous connecter à votre compte directement et sans mot de passe (si vous avez choisi cette possibilité).

Microsoft Windows

Sous Windows, il faut générer les clefs au niveau de la frontale.
Tout d’abord connectez-vous  puis tapez la commande :

[user@login ~]$ ssh-keygen -t dsa

Répondez aux questions pour générer la clef (l’ajout d’un mot de passe pour la clef est conseillé, car plus sécurisé, mais non obligatoire), puis copiez la avec la commande :

[user@login ~]$ cp ~/.ssh/id_dsa ~/.ssh/authorized_keys

Il faut ensuite rapatrier la clef privée id_dsa depuis le dossier .ssh de la frontale jusqu’à votre machine locale. Pour cela, utilisez un logiciel client ftp, FileZilla par exemple.

Téléchargez ensuite le logiciel PuTTYgen (puttygen.exe) sur votre machine locale et exécutez le (Attention, il existe des versions compromises, téléchargeables à partir du web. Veuillez toujours vous assurer que votre téléchargement provient du site officiel). Ouvrez le fichier id_dsa, tapez le mot de passe si vous en avez mis un puis, sauvez la clef (Save private key).

Enfin, lancez votre logiciel client ssh (putty par exemple) en lui indiquant de charger le fichier de clef privée (Connection -> SSH -> Auth) (Attention, il existe des versions compromises, téléchargeables à partir du web. Veuillez toujours vous assurer que votre téléchargement provient du site officiel).

Attention, il existe une incompatibilité entre la configuration par défaut de certaines versions putty et le système Centos 7 déployé sur les frontales de connexion. Si vous obtenez le message d’erreur “Unexpected SSH2_MSG_UNIMPLEMENTED packet” une solution est proposée ici.