Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
logiciel:reseau:ssh:start [2022/05/19 13:36] – [Connexion SSH automatique sans mot de passe] adminlogiciel:reseau:ssh:start [2022/08/13 21:57] (Version actuelle) – modification externe 127.0.0.1
Ligne 28: Ligne 28:
 Nous allons établir une authentification SSH avec clés publique/privée entre le serveur et un PC (ici, un Raspberry Pi). Nous allons établir une authentification SSH avec clés publique/privée entre le serveur et un PC (ici, un Raspberry Pi).
  
-Sur le PC qui demande la connexion (le client), créez une clé privéee **~/.ssh/id_rsa** et une clé publique **~/.ssh/id_rsa_pub** (Répondez <key>entrée</key> à chaque fois pour ne pas avoir de mot de passe et accepter les noms de fichier) :<cli prompt='$ '>...@...:~ $ ssh-keygen +<WRAP list-deep> 
-Generating public/private rsa key pair+  - **Sur le PC qui demande la connexion** (le client), 
-Enter file in which to save the key (/home/<USER>/.ssh/id_rsa): +    - **créez une clé privée et une clé publique** :<cli prompt='$ '>...@...:~ $ ssh-keygen 
 +..
 +<cli prompt=': '>Enter file in which to save the key (/home/<USER>/.ssh/id_rsa): 
 Enter passphrase (empty for no passphrase):  Enter passphrase (empty for no passphrase): 
-Enter same passphrase again:  +Enter same passphrase again: </cli
-Your identification has been saved in /home/<USER>/.ssh/id_rsa +...
-Your public key has been saved in /home/<USER>/.ssh/id_rsa.pub +
-The key fingerprint is: +
-SHA256:iCDCUiUuom0Jglzuq732k9Ow0CjqT83PPd2f8RHO+jo <USER>@xxxxxxx+
 The key's randomart image is: The key's randomart image is:
 +---[RSA 3072]----+ +---[RSA 3072]----+
Ligne 50: Ligne 49:
 +----[SHA256]-----+ +----[SHA256]-----+
 </cli> </cli>
 +      - Répondez <key>entrée</key> à chaque fois pour ne pas avoir de mot de passe et accepter les noms de fichier
 +      - Cela génère les deux clés dans le répertoire **~/.ssh**.
 +    - **Envoyez la clé publique ainsi générée au PC sur lequel vous voulez vous connecter** (ici, un Raspberry Pi) :<cli prompt='$ '>...@...:~ $ ssh-copy-id pi@framboise4.parc
 +...
 +Are you sure you want to continue connecting (yes/no)? yes
 +...
 +pi@framboise4.parc's password: 
  
-<WRAP center round help 60%> +Number of key(s) added: 2 
-Par défautla clé est RSA comme le ferait<code>ssh-keygen -t rsa</code>+ 
 +Now try logging into the machinewith:   "ssh 'pi@framboise4.parc'" 
 +and check to make sure that only the key(s) you wanted were added.</cli>Désormais, l'accès ssh au PC (ici un Raspberry Pi) ne demandera plus de mot de passe.
 </WRAP> </WRAP>
  
-Cela génère les deux clés dans le répertoire **~/.ssh**. +??? Si la connexion donne le message d'erreur suivant : 
- +<cli prompt='$ '>...@...:~ $ root@server
-Envoyez la clé publique ainsi générée au PC sur lequel vous voulez vous connecter (ici, un Raspberry Pi) avec la commande +
-  * <code>ssh-copy-id pi@framboise.local</code>{{materiel:nanopc:raspi:start-copie_cle_rsa.png|}} +
- +
-  ; pi +
-  : login du PC auquel vous voulez vous connecter +
- +
-Désormais, l'accès ssh au PC (ici un Raspberry Pi) ne demandera plus de mot de passe. +
- +
-<WRAP center round tip 60%> +
-Si la connexion donne le message d'erreur suivant : +
-<code>root@server+
 Agent admitted failure to sign using the key. Agent admitted failure to sign using the key.
-root@server's password:</code+root@server's password:</cli
- +!!! il suffit de se déconnecter de la machine distante et de lancer :<cli prompt='$ '>...@...:~ $ ssh-add</cli>Les prochaines connexions devraient ne plus donner d'erreur...
-il suffit de se déconnecter de la machine distante et de lancer : +
-  * <code>ssh-add</code> +
-Les prochaines connexions devraient ne plus donner d'erreur... +
-</WRAP>+
  
 On peut aussi utiliser **[[apt>putty]]** On peut aussi utiliser **[[apt>putty]]**
Ligne 80: Ligne 73:
 ===== Utilisation ===== ===== Utilisation =====
  
-Sous Linux, il suffit de lancer la commande :<cli>...@...:~$ ssh <USER>@IP.DU.SERVEUR.XX</cli>avec l'adresse IP du PC à contacter (éventuellement repérée par Zenmap (cf [[logiciel:internet:zenmap:start]]) et le nom du USER pour le login. +Sous Linux :<cli>...@...:~$ ssh <USER>@IP_DU_SERVEUR</cli>avec l'adresse IP du PC à contacter (éventuellement repérée par Zenmap (cf [[logiciel:internet:zenmap:start]]) et le nom du USER pour le login. 
-  ??? Sous SSH, comment lancer une application graphique avec **sudo** ?+ 
 +??? Sous SSH, comment lancer une application graphique avec **sudo** ? 
 +!!!
   * Supposons que vous soyez connecté via SSH à un Raspberry Pi avec l'utilisateur **pi**   * Supposons que vous soyez connecté via SSH à un Raspberry Pi avec l'utilisateur **pi**
   * Si vous lancez une application graphique avec **sudo** (par exemple **sudo geany**), l'erreur suivante se produira:<cli>pi@framboise:~ $ sudo geany   * Si vous lancez une application graphique avec **sudo** (par exemple **sudo geany**), l'erreur suivante se produira:<cli>pi@framboise:~ $ sudo geany