Présentation

Le chiffrement est le fait de transformer des donnĂ©es de sorte Ă  ce que seules certaines personnes pourront utiliser l’information qui transite sur un rĂ©seau. En gĂ©nĂ©ral une et une seule personne destinataire d’une information est censĂ©e pouvoir lire l’information, donc c’est surtout centrĂ© sur la propriĂ©tĂ© privĂ©e et la libertĂ© des uns et des autres.

Clé privé et clé publique

Imaginez deux morceaux d’une clĂ©, qui mis l’un dans l’autre, pourraient ouvrir une porte. Cette porte donnerait accĂšs Ă  votre ordinateur ou Ă  un monde merveilleux oĂč le vin coulerait Ă  flot
 trĂšves de plaisanteries, les clĂ©s privĂ©s/publiques sont un jeu de clefs qui permettent, utilisĂ©s l’une dans l’autre, de crĂ©er des tunnels sĂ©curisĂ©s dans les tuyaux du net !

Génération de clés

Pour générer une clé RSA, il suffit de faire :

ssh-keygen -t rsa -b 4096

Ceci va créér une paire de clé (privée /publique)dans votre répertoire personnel, à savoir /home/olivier/.ssh/id_rsa et /home/olivier/.ssh/id_rsa.pub dans mon cas.

À la crĂ©ation de la paire de clĂ©, vous devez absolument donner une phrase de passe. J’insiste bien sur le fait de phrase de passe. C’est donc un ensemble de mots, existants ou non (il vaut mieux qu’ils ne le soient pas), avec des caractĂšres en majuscules, en minuscules, des chiffres, et des caractĂšres de ponctuation. ATTENTION cependant Ă  ne pas oublier la phrase de passe !

J’ajoute que vous DEVEZ sauver votre paire de clĂ© dans un endroit oĂč vous serez sĂ»rs de les retrouver, qu’il arrive dĂ©faillance, panne, etc ! C’est primordial !

Exporter la clé au format ppk de Putty

Il est intĂ©ressant de pouvoir accĂ©der Ă  son serveur depuis n’importe oĂč. Pour ĂȘtre un minimum sĂ©curitaire, nous utilisons une authentification par clĂ© privĂ©e / publique. Seulement voilĂ , nous n’avons pas forcĂ©ment QUE des systĂšmes GNU / Linux (bon ok, c’est vrai qu’il devient de moins en moins intĂ©ressant d’avoir Windows, mais bon). Du coup, sous Windows, il faut utiliser Putty, mais le format de clĂ©s demandĂ© est le format PPK ! Pour cela je vous suggĂšre donc de crĂ©er une clĂ© PPK Ă  partir de votre clĂ© privĂ©e :

apt-get install putty putty-tools
puttygen ~/.ssh/id_rsa -O private -o cle.ppk

Vous devriez alors possĂ©der une clĂ© au format PPK, ce qui vous permet de l’utiliser sous Windows.

Installer ses clés sur un serveur

Le principe est le suivant : le serveur doit possĂ©der votre clĂ© publique et doit autoriser ladite clĂ© Ă  ĂȘtre utilisĂ©e. Il faut donc donner notre clĂ© publique au serveur.

Pour cela plusieurs méthodes existes pour donner un exemplaire de sa clé publique :

Cas 1 : Serveur ouvert

Si le serveur est ouvert, ne vous cassez pas la tĂȘte, il suffit de gĂ©nĂ©rez ses clĂ©s, puis de faire :

ssh-copy-id -i ~/.ssh/id_rsa.pub utilisateur@machineDistante

Le tour est joué ! Connectez vous pour tester.

Cas 2 : Contacter l’administrateur

Le cas le plus simple :

Cas spĂ©cial : Échange de clĂ©

Si vous échangez les clés, procédez ainsi :

ssh-keygen -t rsa -b 4096 -f ~/.ssh/macle

scp ~/.ssh/macle.pub machineDistante:/home/utilisateur/.ssh/

rm ~/.ssh/id_rsa.pub
rm ~/.ssh/authorized_keys
mv ~/.ssh/macle.pub ~/.ssh/id_rsa.pub
cat ~/.ssh/id_rsa.pub >> authorized_keys

(re)Générer des clés sur un serveur Debian (ou affilié)

GrossiÚrement, pour regénérer ou reconfigurer les clés SSH du serveur il faut taper ceci :

sudo rm /etc/ssh/ssh_host*key*;dpkg-reconfigure -plow openssh-server

On supprime les clĂ©s actuelles puis on relance une configuration spĂ©cifique par dpkg pour relancer la gĂ©nĂ©ration d’une paire de clĂ©s.

Liens