3 votes

Hawk007 avatar

Comment se connecter au VPS en utilisant des clés SSH/RSA

Demandé el 9 de Septembre, 2016
Quand la question a-t-elle été
1711 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai suivi les instructions ici et j'ai créé un ensemble de clés ssh (rsa) tout en étant connecté à un vps en tant que root. Niveau de cryptage 4096 comme suggéré...

Les clés étaient déjà sur l'hôte donc pas besoin de les transférer...

Mais les instructions ont échoué à :

"Vous pouvez vérifier que cela a fonctionné en faisant:"

ssh @

C'est tout, je ne comprends pas ce que je dois faire ensuite. c'est-à-dire root@vpsIPaddress.

1 - Où dois-je le faire ? 2 - Puis-je utiliser la même chose pour me connecter en tant qu'un autre utilisateur ?

Je ne peux pas dépasser ce point car les instructions me semblent très floues quant à la manière dont je me connecte réellement en utilisant les clés au lieu du mot de passe.

Les lignes ci-dessous se trouvent dans le sshd_config (mais je ne suis pas sûr à quoi sert le ssh_config ?)

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  %h/.ssh/authorized_keys
AuthorizedKeysFile /etc/ssh/rootuser/authorized_keys

Dans le répertoire home/ubuntu/.ssh il y a aussi un fichier authorized_keys.

J'espère que ces informations sont suffisantes.

Demandé el 9 de Septembre, 2016 par Hawk007

Réponses

Trop de publicités?

2voto

Arronical avatar
Arronical Points 18815

Je ne comprends pas tout à fait ce que vous voulez dire par "les clés étaient sur l'hôte, donc pas besoin de transférer", mais je pense que cela pourrait être dû au fait que vous avez créé les clés sur le VPS, plutôt que sur la machine cliente (votre ordinateur de bureau). C'est à l'envers, ce qui est une erreur très courante lorsque l'on s'habitue à ce système.

Les clés doivent être créées sur le client, sur une base par utilisateur, l'emplacement par défaut pour un client Ubuntu est le répertoire /home/nomutilisateur/.ssh/. La clé privée, qui ne doit pas être partagée, s'appelle id_rsa par défaut, la clé publique s'appelle id_rsa.pub par défaut. Si vous vous connectez à partir d'un client Windows, je pense que les clés se trouvent dans C:\Utilisateurs\nomutilisateur\.ssh\.

Vous partagez ensuite votre clé publique avec le serveur (hôte), qui place la clé dans un fichier de clés autorisées. La commande pour faire cela est :

ssh-copy-id @

Où est le nom d'utilisateur avec lequel vous souhaitez vous connecter au VPS, et est l'adresse IP du VPS. Il y a d'autres choses à ajouter à cette commande si vous avez choisi un nom ou un emplacement différent pour vos clés ssh créées, ou si votre serveur utilise un port non standard pour ssh.

Ce fichier contient les clés qui sont autorisées à être utilisées pour se connecter en tant qu'utilisateur sur ce système, depuis votre machine de bureau, et depuis d'autres machines autorisées. Le fichier de clés autorisées est normalement également par utilisateur, mais sur le système hôte. S'il s'agit d'un fichier par utilisateur, il se trouvera à /home/nomutilisateur/.ssh/authorized_keys.

Répondu el 9 de Septembre, 2016 par Arronical (18815 Points )

1voto

Jakuje avatar
Jakuje Points 6207

Et a créé un ensemble de clés ssh (rsa) tout en étant connecté à un vps en tant que root. Niveau de cryptage 4096 comme suggéré...

Vous devez avoir la clé privée sur votre ordinateur. Elle est inutile sur le serveur.

  1. Où dois-je faire cela?

Sur votre machine (client) d'où vous souhaitez vous connecter au serveur (au même endroit, où vous avez actuellement stocké la clé privée).

  1. Puis-je l'utiliser pour me connecter en tant qu'utilisateur différent?

Utilisez l'utilisateur où vous avez le fichier authorized_keys. Dans votre cas, il semble être l'utilisateur ubuntu.

Répondu el 9 de Septembre, 2016 par Jakuje (6207 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X