Cles SSH

De DocUnix.

Pour générer des clés de base a ce serveur, incluant son hostname. 

Dans /etc/ssh, supprimer les fichiers "ssh_host*".
Toujours dans /etc/ssh, générer les clés comme suit :
ssh-keygen -t rsa1 -b 1024 -f ssh_host_key
ssh-keygen -d -f ssh_host_dsa_key
ssh-keygen -t rsa -f ssh_host_rsa_key

Une fois les clés générées, il faut faire un arret/relance du serveur ssh par "/etc/init.d/ssh restart"

Ensuite créer une clé pour l'authentification de l'utilisateur par échange. Exemple de génération de clé RSA simple écrite dans les fichiers ~user/.ssh/id_rsa 

ssh-keygen -t rsa

ou mieux, génération de clé DSA à 2048 bits écrite dans les fichiers ~user/.ssh/id_dsa : 

ssh-keygen -b 2048 -t dsa

Dans le fichier ~user/.ssh/authorized_keys, ajouter le contenu du fichier ~user/.ssh/id_rsa.pub ou id_dsa.pub du "client" étant autorisé à se connecter à ce serveur.


Droits des fichiers et répertoires

Attention, ssh est très sensible aux droits des fichiers et des répertoires. Les fichiers clés, authorized_keys et le répertoire .ssh doivent avoir des droits uniquement pour le propriétaire.

Le propriétaire du répertoire racine du compte doit être cohérent avec le propriétaire du fichier .ssh et ses droits doivent être aussi restrictifs en écriture pour le groupe et other.

Récupérée de « http://wiki.depuille.net/index.php/Cles_SSH »
Outils personnels