Communiquer avec un ordinateur distant à l'aide de SSH avec RSA

Vous avez probablement entendu parler de Telnet utilisé pour atteindre la ligne de commande d'un ordinateur distant. Le plus gros problème avec Telnet était (et est toujours) la sécurité. Depuis aucun cryptage n'est utilisé pour transférer des données entre l'ordinateur distant et le vôtre, tout le monde peut voir les données sensibles par écoutes téléphoniques de votre ligne de communication. Plus que cela, les données étant transférées peuvent être modifiés par un tiers-.

Secure Shell (SSH) ne possède pas une telle grande faiblesse s'il est configuré de manière appropriée. Qu'est-ce que je veux dire par "si elle est configurée de manière appropriée»? Eh bien, les systèmes utilisés pour crypter et décrypter les données sont appelés cryptosystèmes et il ya différentes catégories. Je vais vous expliquer la configuration nécessaire pour RSA cryptosystème qui est très sécurisé. Je ne vais pas vous expliquer les mathématiques, mais la vraie affaire.

Je suppose que Linux est utilisé pour le côté serveur.

Côté client, je vais vous expliquer les étapes à la fois pour Windows et Linux.

Côté serveur SSH Configuration sous Linux

RSA, comme je l'ai déjà dit, est un cryptosystème de travail avec deux clés: la clé publique et une clé privée. La clé publique est rendu public et tout le monde peut le voir. La clé privée, d'autre part, doivent être tenues secrètes.

Revenons à notre configuration du serveur. Nous allons d'abord créer la clé publique et privée. D'abord, connectez-vous en tant qu'utilisateur normal (non root). Pour créer vos clés, type de

ssh-keygen-t rsa

Sélectionnez le répertoire par défaut pour les clés publiques / privées en appuyant sur ENTRER. Ensuite, vous serez invité à entrer un mot de passe pour protéger votre clé privée. Si votre clé privée est volé, il ne peut pas être utilisé à moins que votre mot de passe est connu.

Les clés sont stockées sous. Ssh par défaut.

Maintenant, connectez-vous en tant qu'utilisateur root. Le fichier de configuration principal de démon SSH sous Linux est le fichier sshd_config situé dans / etc / ssh.

Ouvrez le fichier sshd_config avec votre éditeur de texte favori et modifier les paramètres suivants:

AuthorizedKeysFile .ssh / id_rsa.pub

PasswordAuthentication pas

Ces paramètres forcent les gens à utiliser RSA, login root interdit et définit le nom du fichier de clé publique que nous avons créé auparavant.

Enregistrez le fichier et redémarrer le démon SSH avec:

de service sshd restart

Vous avez fini avec la configuration côté serveur. Tellement simple!

Côté client SSH Configuration sous Linux

Sur la machine serveur, vous devez garder votre fichier de clé publique qui est / home / gcagrici / .ssh / id_rsa.pub dans notre exemple de nos étapes précédentes. En outre, vous devez copier votre fichier de clé privée pour chaque machine cliente à partir de laquelle vous envisagez de connecter à un serveur distant, puis supprimez-le de la machine serveur, car vous n'aurez pas besoin de la clé privée sur le serveur.

Depuis que nous avons terminé la configuration de la machine serveur (test1 dans notre exemple), on peut déplacer le fichier de clé privée sur cette machine à notre machine cliente (test2 dans notre exemple) par la mémoire USB ou de toute autre manière que vous aimez. Vous devriez finir par avoir le fichier de clé privée (id_rsa) dans le répertoire. Ssh de votre départ local sur la machine cliente. Ne pas oublier que ce fichier doit être lisible que par vous et personne d'autre.

Maintenant, vous êtes prêt à vous connecter! Tapez la commande suivante:

ssh-i user_hostname

Dans notre exemple, il serait

ssh-i / home / distance / .ssh / id_rsa user_hostname ou si vous êtes sous votre maison (qui est / home / à distance dans notre exemple):

ssh user_hostname -i.ssh/id_rsa

Il vous sera demandé le mot de passe de votre clé privée que vous avez entré lors de la génération de la paire clé publique / privée et c'est tout!

Côté client SSH Configuration sous Windows

Nous allons utiliser un outil gratuit et populaire de se connecter à notre serveur à partir d'un PC Windows via SSH: Putty. Vous devez télécharger les trois fichiers EXE à partir de la page d'accueil de Putty: PuTTY, Pageant, et PuTTYgen.

Pour utiliser notre clé privée générée sur le serveur avec Putty, nous avons besoin de le convertir en un format spécifique Putty. Mais d'abord, copiez votre fichier de clé privée (id_rsa) à votre PC Windows. Ensuite, exécutez puttygen.exe en double-cliquant dessus.

Cliquez sur le menu et sélectionnez Conversions Import Key.

Sélectionnez votre fichier de clé privée (id_rsa) et entrez le mot de passe que vous avez défini auparavant.

Sur la vue suivante, cliquez sur le bouton Enregistrer la clé privée et enregistrer votre Putty-importé la clé privée. Vous utiliserez cette clé pour vous connecter à votre serveur distant via Putty.

Exécuter un fichier pageant.exe maintenant. Pageant est utilisé pour garder votre mot de passe en mémoire afin que vous n'êtes pas demandé votre mot de passe chaque fois que vous vous connectez au même serveur distant.

Pageant insérer une icône sur votre barre des tâches. Faites un clic droit sur cette icône et sélectionnez Ajouter une clé. Choisissez le mastic-importé le fichier de la clé privée de l'étape précédente. Entrez votre mot de passe.

Maintenant, exécutez putty.exe. Vous l'utiliserez pour vous connecter à la machine distante. Sélectionnez SSH comme le type de connexion et entrez le nom ou l'adresse IP du serveur distant. Cliquez sur Ouvrir et le tour est joué!

Entrez le nom de connexion au serveur distant. Vous avez maintenant accompli une connexion sécurisée avec le serveur distant.

Si vous avez des questions, s'il vous plaît n'hésitez pas à demander l'aide du bouton questions dans la partie supérieure droite de notre site....