SSH ou Shell sécurisé est un protocole crypté utile pour sécuriser les connexions entre le client et le serveur pour différentes tâches administratives. Il prend en charge différents types de systèmes d'authentification. L'authentification par clé publique et l'authentification par mot de passe sont principalement utilisées. L'authentification par clé est plus sécurisée que l'authentification par mot de passe. Les paires de clés d'authentification pour le SSH sont générées par l'outil ssh-keygen qui peut être utilisé à différentes fins telles que l'authentification de l'hôte, l'automatisation de la connexion, etc. Comment cet outil peut être utilisé dans Ubuntu a été montré dans ce didacticiel.
Syntaxe:
La syntaxe de cette commande a été donnée ci-dessous. Il prend en charge de nombreuses options de génération de paires de clés d'authentification qui ont été décrites plus loin.
ssh-keygen [-q] [-b bits] [-C comment] [-f fichier_clé_sortie] [-m format]
[-t dsa|ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-N new_passphrase] [-O option] [-w fournisseur]
Différentes options de ssh-keygen :
Les objectifs de l'utilisation de différents types d'options ssh-keygen sont expliqués ci-dessous.
| Option | But |
|---|---|
| -À | Il génère les clés d'hôte avec le chemin d'accès au fichier de clés par défaut, une phrase secrète vide, des bits par défaut pour le type de clé et un commentaire. |
| -b bits | Il permet de définir le nombre de bits de la clé qui sera créée. |
| -C comment | Il est utilisé pour définir le nouveau commentaire. |
| -c | Il est utilisé pour demander la modification du commentaire des fichiers de clé publique et privée. |
| -E empreinte digitale_hash | Il permet de définir l'algorithme de hachage qui sera utilisé pour afficher les empreintes digitales. |
| -Et | Il est utilisé pour lire le fichier de clé privée ou publique et l'imprimer sur la sortie standard. |
| -F nom d'hôte | [nom d'hôte] : port | Il est utilisé pour rechercher le nom d'hôte particulier avec le numéro de port facultatif dans le fichierknown_hosts. |
| -f nom de fichier | Il est utilisé pour définir le nom de fichier du fichier clé. |
| -H | Il est utilisé pour hacher un fichierknown_hosts. Il remplacera tous les noms d'hôtes et adresses par les représentations hachées dans le fichier spécifié. Le contenu original sera déplacé vers un fichier avec le suffixe .old. |
| -je | Il est utilisé pour lire un fichier de clé privée (ou publique) non crypté. |
| -L | Il permet d'imprimer le contenu d'un ou plusieurs certificats. |
| -l | Il est utilisé pour afficher l'empreinte d'un fichier de clé publique spécifié. |
| -N new_passphrase | Il est utilisé pour fournir la nouvelle phrase secrète. |
| -P phrase de passe | Il est utilisé pour fournir l'ancienne phrase secrète. |
| -t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa | Il permet de définir le type de clé qui sera créée. |
Créez des clés à l'aide de ssh-keygen :
Vous pouvez créer des paires de clés SSH en exécutant ssh-keygen avec ou sans option. Différentes manières de créer les paires de clés SSH ont été présentées dans cette partie de ce didacticiel. Vous devez vous connecter à la machine serveur sur laquelle OpenSSH s'est installé pour créer les clés
Générez les paires de clés sans aucune option :
La commande suivante créera des paires de clés sans utiliser aucune option.
$ssh-keygen
Après avoir exécuté la commande ci-dessus, vous pouvez fournir le nom de fichier où la clé sera enregistrée ou appuyer sur la touche Entrée pour enregistrer le nom de fichier par défaut. Ici, la touche Entrée a été enfoncée. Ensuite, vous pouvez appuyer à nouveau sur la touche Entrée pour définir le mot de passe vide ou définir le mot de passe.
Générez les paires de clés avec une seule option :
La commande suivante va générer les paires de clés de type rsa mentionnées dans la commande avec l'option -t.
$ssh-keygen -trsaComme la commande précédente, vous pouvez fournir le nom de fichier ou utiliser le nom de fichier par défaut pour stocker les paires de clés et définir le mot de passe ou le mot de passe vide pour la connexion SSH.
Générez les paires de clés avec plusieurs options :
Exécutez la commande suivante pour générer les paires de clés de type rsa avec 2000 bits et la valeur du commentaire,[email protégé].
$ssh-keygen -trsa-b 2000 -C ' [email protégé] 'Comme la commande précédente, vous pouvez fournir le nom de fichier ou utiliser le nom de fichier par défaut pour stocker les paires de clés et définir le mot de passe ou le mot de passe vide pour la connexion SSH. Si vous avez généré les fichiers de clé avant d'exécuter la commande ci-dessus, il vous sera alors demandé d'écraser le fichier de clé ou non. Si vous tapez « y », il écrasera le fichier précédemment généré avec les nouvelles clés.
Copiez la clé publique sur le serveur :
Exécutez la commande suivante à partir de la machine serveur pour ajouter la clé publique à la machine serveur. La commande copiera la clé sur le serveur et la configurera pour ajouter la clé au fichier allowed_keys pour accéder au serveur.
$ssh-copie-id-je~/.ssh/id_rsa fahmida@fahmida-VirtualBoxLa sortie suivante apparaîtra si la clé publique n'a pas été ajoutée auparavant dans la machine serveur.
Modifiez le fichier de configuration du serveur :
Vous devez activer certaines options dans le fichier de configuration de la machine serveur si vous souhaitez définir l'authentification par mot de passe et autoriser la connexion de l'utilisateur root du serveur. Le chemin du fichier de configuration SSH du serveur est /etc/ssh/sshd_config. Ouvrez le fichier dans n'importe quel éditeur de texte. Exécutez la commande suivante pour modifier le fichier dans l'éditeur nano.
$sudo nano /etc/ssh/sshd_configAjoutez ou modifiez le fichier avec les lignes suivantes pour activer l'authentification par mot de passe et définir l'autorisation pour la connexion de l'utilisateur root.
Authentification par mot de passeOuiPermisRootLoginOui
Enregistrez et fermez le fichier. Exécutez la commande suivante pour redémarrer le service SSH.
$sudoredémarrage systemctlsshConnectez-vous depuis le client SSH :
Connectez-vous à la machine cliente à partir de laquelle vous souhaitez vous connecter au serveur pour vérifier si la connexion SSH fonctionne. Ouvrez le terminal et exécutez la commande suivante pour ajouter l'identité de la machine serveur.
$ssh-ajouterExécutez la commande ssh suivante pour vous connecter à la machine serveur à partir de la machine client. L'authentification par mot de passe et la connexion root ont été activées dans le fichier de configuration SSH du serveur dans la partie précédente de ce tutoriel. Ainsi, l'utilisateur doit fournir le mot de passe root valide de la machine serveur pour établir une connexion SSH avec succès.
$ssh <àhref='mailto : [email protégé] '>fahmida@10.0.2.15La sortie similaire suivante apparaîtra après l'établissement d'une connexion SSH au serveur à partir du client.
Conclusion:
Le ssh-keygen utilisé pour générer une paire de clés SSH de différentes manières a été expliqué dans ce tutoriel. J'espère que l'utilisateur d'Ubuntu générera les clés SSH en utilisant ssh-keygen pour établir une connexion SSH après avoir lu ce didacticiel.