Serveur Debian

Adminstration con centré . com !

Serveur Debian

Command ce connecter avec PuTTY
sans mot de passe via une clés SSH.

Connecter avec PuTTY sans mot de passe via une clé SSH présente plusieurs avantages, notamment en termes de sécurité et de commodité. Voici quelques raisons : Élimination des mots de passe - Authentification à deux facteurs - Protection par phrase de passe - Connexion automatique - Contrôle granulaire

Note : la clé SSH n'a rien à voir avec un certificat SSL !


Il existe plusieurs méthodes en voici une.


Le principe de connexion SSH (Secure Shell)

Le client (par exemple, un utilisateur utilisant PuTTY) initie une connexion au serveur SSH en spécifiant l'adresse IP ou le nom de domaine et le port (généralement le port 22).

Le serveur et le client négocient les protocoles de chiffrement à utiliser pour sécuriser la connexion.

Authentification et échange des clés publiques : Lors de la première connexion, le serveur envoie sa clé publique au client. Le client peut choisir de l'accepter et de l'ajouter à son fichier known_hosts pour vérifier l'identité du serveur lors des connexions futures.

Une fois la connexion établie de manière sécurisée, le client doit s'authentifier auprès du serveur. Ceci peut se faire de plusieurs manières, les plus courantes étant : L'utilisateur entre son mot de passe pour s'authentifier. ou l'utilisateur utilise une paire de clés (privée et publique). La clé publique est déjà placée sur le serveur dans le fichier ~/.ssh/authorized_keys, et le client utilise la clé privée pour s'authentifier.

Établissement du canal sécurisé : Tunnel chiffré : Une fois l'authentification réussie, un tunnel chiffré est établi entre le client et le serveur. Toutes les données transmises via cette connexion sont chiffrées, garantissant la confidentialité et l'intégrité des données.

username@remote_host

Configurer les clés SSH de connexion :

#sudo apt-get update && sudo apt-get install openssh-client   openssh-server                    
ssh-keygen   #Générer une paire de clés RSA  (publique et privée)
cat ~/.ssh/id_rsa.pub   #le "username@remote_host" ce trouve a la fin de la clé publique
ssh-copy-id username@remote_host   #Pour copier la clé publique vers le serveur. 
ssh username@remote_host  # test la connexion
sudo cat ~/.ssh/id_rsa  # copier le contenue dans une fichier local "privatKey.txt"  

#  Renforcer la sécurité, vous pouvez désactiver l'authentification par mot de passe et changer le port 22
 utilisez un numéro compris entre 49152 et 65535.

sudo nano /etc/ssh/sshd_config

Port 49155
PasswordAuthentication no
PubkeyAuthentication yes
#ListenAddress 192.168.1.1
#ListenAddress 192.168.1.23

PermitRootLogin no
ChallengeResponseAuthentication no
UsePAM yes

systemctl status ssh.service
sudo systemctl restart sshd
sudo ufw allow 49155/tcp

Cette commande génère une paire de clés RSA par défaut et vous demande où stocker les clés. Par défaut, elles seront stockées dans ~/.ssh/id_rsa pour la clé privée et ~/.ssh/id_rsa.pub pour la clé publique.

Remplacez username par votre nom d'utilisateur sur le serveur distant et remote_host par l'adresse IP ou le nom de domaine de votre serveur. Cette commande ajoute la clé publique au fichier ~/.ssh/authorized_keys sur le serveur distant.

Concersions Import key : la clé privée en format .ppk avec PuTTYgen
PuTTY utilise des fichiers de clé privée en format .ppk, donc cette conversion est nécessaire pour se connecter avec PuTTY.
Pour convertir votre clé privée en un format que PuTTY. Enregister la clé privée dans un fichier "privatKey.ppk"

Ce connecter avec PuTTY sans mot de passe
  • Dans "Session", entrez l'adresse du serveur distant (remote_host ou l'IP).
  • Dans "Connection" > "DATA" > "Auto-Login username", entrée le nom d'utilisateur 'username'
  • Dans "Connection" > "SSH" > "Auth", cliquez sur "Browse" et sélectionnez votre fichier "privatKey.ppk".
  • Revenez à "Session" et sauvegardez cette session en lui donnant un petit nom.

Serveur Internet et RPC

Le RPC est une technique utilisée pour permettre à un programme d'exécuter une procédure (ou une méthode) à distance. Cela facilite la communication entre les différentes parties d'une application distribuée.

  • Automatisation des Tâches Administratives
  • Surveillance et Gestion à Distance
  • Configuration et Déploiement Centralisés
  • Revenez à "Session" et sauvegardez cette session en lui donnant un petit nom.