| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| fr:impilopedia:unix:ssh_putty [2018/10/26 13:59] – [Introduction] foisys | fr:impilopedia:unix:ssh_putty [2021/09/09 09:46] (Version actuelle) – foisys |
|---|
| | ====== Comment se connecte à un serveur distant de manière sécuritaire sous Windows (toutes versions) ====== |
| |
| | ===== Introduction ===== |
| | |
| | Les communications entre clients et serveurs ne se font plus de manière ouvertes comme à une certaine époque (voir [[https://fr.wikipedia.org/wiki/Telnet|Telnet]]): un serveur bien configuré ne serait pas accepté de connections non-sécurisées. Par conséquent, la plupart du temps, il faudra utiliser [[https://fr.wikipedia.org/wiki/Secure Shell|SSH]], une méthode par défaut encroûtée et sécurisée. |
| | |
| | Aucune version de Windows n'est équipée par défaut des outils SSH; il vous faudra donc trouver un logiciel client... Le client le plus fréquemment utilisé dans Windows est [[https://www.putty.org|PuTTY]]. Il vous faudra le télécharger et l'installer avant de commencer ;-) |
| | |
| | ===== Protocole avec mot de passe ===== |
| | |
| | * Plus à venir |
| | |
| | ===== Protocole sans mot de passe ===== |
| | |
| | * C'est un peu plus complexe que pour Mac OS X/Linux mais pas si difficile; le problème vient de l'absence des outils SSH dans Windows... On assume qu'en plus de PuTTY, vous avez client SCP/SFTP tel que [[https://winscp.net/eng/index.php|WinSCP]] ou [[https://filezilla-project.org|Filezilla]] installer sur votre poste de travail. |
| | |
| | * Il faut commencer par créer une paire de clés d'authentification en utilisant ''PuTTYgen'', une des applications qui vient avec PuTTY. Donc, démarrez ''PuTTYgen'' en le sélectionnant via //Start > Tous les programmes > PuTTY > PuTTYgen//. Une fenêtre tel que montrée ci-dessous vous apparaitrera: |
| | {{ :fr:impilopedia:unix:passwordless:puttygen_1.png?400 |}} |
| | |
| | * Avant de cliquer sur "Generate", assurez-vous d'avoir sélectionner ''RSA'' comme type de clé et 4096 comme grandeur de clé. Donc cliquer "Generate" et tel que demandé par l'application, amusez-vous à bouger votre souris dans le carré gris sous le thermomètre. Ces mouvements de souris sont utilisé pour créer une suite d'évènements aléatoires dans vos clés. |
| | {{ :fr:impilopedia:unix:passwordless:puttygen_2.png?400 |}} |
| | |
| | * Après cette étape, il faut sauvegarder vos nouvelles clés publiques et privées dans un répertoire qui ne doit être visible que de vous, donc le répertoire ''Documents'' dans votre compte d'usager devrait faire l'affaire :-) Utilisez un nom presque pareil pour distinguer clé privées et publique, du genre blablaPrivate et blablaPublic. |
| | |
| | * Il faut maintenant transférer votre clé publique du côté du serveur Linux qui devra être accessible sans moi de passe. Ça se fait super bien via Filezilla ou WinSCP. |
| | |
| | * Maintenant, on s'en va sur le serveur Linux via PuTTY en utilisant votre mot de passe; une fois dans votre espace usager, il faut faire les commandes suivantes: |
| | <sxh bash> |
| | # Vérifier que vous avez un répertoire qui s'appelle |
| | # .ssh via la commande ls; si non, créez le |
| | % mkdir .ssh |
| | # Ajoutez votre clé publique a la liste des serveurs connus |
| | % ssh-keygen -i -f blablaPublic >> .ssh/authorized_keys |
| | # Assurez-vous que le fichier authorized_keys ne peut |
| | # être lu et modifié que par vous |
| | % chmod go-rwx ~/.ssh ~/.ssh/authorized_keys |
| | # Effacer la clé publique que vous avez transférer |
| | % rm -rf blablaPublic |
| | # Fermer votre connexion au serveur Linux |
| | % exit |
| | </sxh> |
| | |
| | * On repart PuTTY mais maintenant on va lui dire d'utiliser notre ensemble de clés. Donc, après avoir ouvert PuTTY, on obtient cette fenêtre: |
| | {{ :fr:impilopedia:unix:passwordless:putty_1.png?400 |}} |
| | |
| | * Étape 1 dans PuTTY: on va dans le menu ''Connection'' > ''Data'', et dans //Auto-login username//, écrivez votre nom d'usager dans le système distant. |
| | {{ :fr:impilopedia:unix:passwordless:putty_2.png?400 |}} |
| | |
| | * Étape 2 dans PuTTY: on va dans le menu ''Connection'' > ''SSH'' > ''Auth'' pour sélectionner notre clé privée sauvée précédemment, en cliquant le bouton //Browse// près du champs //Private key file for authentification// et en pointant le fichier correspondant à la clé privée: |
| | {{ :fr:impilopedia:unix:passwordless:putty_3.png?400 |}} |
| | |
| | * Étape 3 dans PuTTY: on va dans le menu ''Session'' et on entre le nom du serveur comme d'ordinaire dans le champs //Host name (or IP address)//; avant de pressez //Open//, donner un nom à vos nouveaux paramètres dans le champs //Saved Sessions// et pressez le bouton //Save//. À partir de maintenant, connectez vous toujours en utilisant ces nouveaux paramètres en double-cliquant le nom de votre session sauvegardée. |
| | {{ :fr:impilopedia:unix:passwordless:putty_4.png?400 |}} |