Suivez-nous sur X
|
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z,
ALL
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
0,
A,
B,
C,
D,
E,
F,
G,
H,
I,
J,
K,
L,
M,
N,
O,
P,
Q,
R,
S,
T,
U,
V,
W,
X,
Y,
Z
|
|
A propos d'Obligement
|
|
David Brunet
|
|
|
|
En pratique : Connexion SSH sans mot de passe avec Remote Shell
(Article écrit par Juha-Pekka Jokela et extrait de MorphOS Library - octobre 2012)
|
|
Note : traduction par David Brunet.
Il y a beaucoup de tutoriels à ce sujet pour Linux, mais pas beaucoup pour MorphOS, même si le processus est
à peu près le même. Remote Shell est présent dans MorphOS dans le répertoire SYS:Applications/RemoteShell.
Quand j'ai commencé à faire cette manipulation, j'ai décidé de noter toutes les étapes, au
cas où quelqu'un d'autre aurait besoin de la faire à l'avenir. Je suppose ici que vous avez déjà un système Unix/Linux
approprié et correctement configuré. Si ce n'est pas le cas, recherchez sur Google un tutoriel sur Linux.
Alors que "connexion sans mot de passe" peut sembler terriblement non sécurisée, elle est en fait souvent plus sûre que
la connexion traditionnelle avec mot de passe. En simplifiant, vous "créez un mot de passe aléatoire et vraiment sûr,
que vous transférez sur le serveur". Dans la pratique, c'est évidemment un peu plus complexe (et plus sûr). Naturellement,
cela peut être combiné avec un mot de passe pour encore plus de protection.
Notez également que le SDK de MorphOS est livré avec ses propres commandes SSH, SCP, etc. qui ont leur propre fichier
de configuration. Ces instructions s'appliquent à Remote Shell. Les commandes du SDK ont leurs propres fichiers de
configuration, auxquels vous pouvez apporter les mêmes modifications.
Étape 1 : définir le nom d'hôte. Vous pouvez définir votre nom d'hôte dans la préférence de MorphOS Réseau
-> Hôte et DNS.
Étape 2 : créer une paire de clés publiques et privées. Dans le Shell, taper la commande suivante :
SYS:Applications/RemoteShell/Files/ssh-keygen -t rsa
|
Lorsqu'on vous demande votre mot de passe, appuyer simplement sur la touche "Entrée" pour n'entrer aucun mot de passe.
Entrer à nouveau le même mot de passe.
Explication : si vous souhaitez protéger la clé SSH lors de son utilisation par un mot de passe, saisissez
deux fois le même mot de passe. Si vous ne souhaitez pas protéger la clé SSH avec un mot de passe, passez l'étape
de saisie des mots de passe avec la touche "Entrée".
Étape 3 : copier la clé publique sur le serveur. La méthode pour la copier importe peu.
Par exemple avec le massstorage.device de l'USB (UMSD0:) :
copy sys:Applications/RemoteShell/Files/conf/id_rsa.pub UMSD0:
|
Déplacer ensuite le périphérique logique USB vers le serveur.
Étape 4 : ajouter la clé aux clés autorisées. Monter le disque USB (si ce n'est pas fait automatiquement).
Ajouter la clé à votre liste de clés autorisées avec cette commande sh côté serveur (Linux/BSD) :
cat /media/disk/id_rsa.pub >> ~/.ssh/authorized_keys
|
Remarque : utiliser le chemin d'accès du disque monté.
Étape 5 : configurer Remote Shell. Dans "Servers" (Serveurs), appuyer sur "Add" (Ajouter) et entrer ce qui suit :
- Alias : ce que vous voulez.
- Serveur : adresse du serveur.
- Identifiant : nom d'utilisateur (sur le serveur).
- Mot de passe : laisser vide (sauf si vous en utilisez un).
- Port : peu importe ce que le serveur utilise.
Lors de la première connexion au serveur, Remote Shell vous demande si vous voulez continuer à vous connecter (car
l'hôte n'est pas encore marqué comme connu). Après avoir répondu oui, la connexion se fera automatiquement.
|
