Alliance Doc

SSH Keys/fr: Difference between revisions

Page Discussion

SSH Keys/fr (view source)

Revision as of 15:43, 12 October 2021

512 bytes added ,  3 years ago
Updating to match new version of source page
No edit summary
(Updating to match new version of source page)
Line 50: Line 50:
'''ÉTAPE 2''' - Copiez votre clé publique SSH
'''ÉTAPE 2''' - Copiez votre clé publique SSH


<div class="mw-translate-fuzzy">
Comme la clé privée et la clé publique sont au format texte, vous pouvez les voir, par exemple
Comme la clé privée et la clé publique sont au format texte, vous pouvez les voir, par exemple
  cat .ssh/id_rsa.pub
  cat .ssh/id_rsa.pub
</div>


qui devrait résulter en une longue suite de caractères comme
qui devrait résulter en une longue suite de caractères comme
Line 63: Line 65:
  A+F0tPH7J+xox1vUoXGAI0cNv+s/nlVRuOZoZjhk6s7tLXeVcToc+Y9Wqx8fdL7D4FegWwB9lsVhpfC4NaA9R8Ao
  A+F0tPH7J+xox1vUoXGAI0cNv+s/nlVRuOZoZjhk6s7tLXeVcToc+Y9Wqx8fdL7D4FegWwB9lsVhpfC4NaA9R8Ao
  OfJUwHSNqUc6SfIt7w== user@machine
  OfJUwHSNqUc6SfIt7w== user@machine
If the format observed is different (which is the case when the key is generated with PuTTY for instance), you can open PuTTY Key Generator or MobaxTerm SSH Key Generator, go to 'File', select 'Load private key' and grab the content under 'Public key for pasting into OpenSSH authorized_keys' as shown in  [https://docs.computecanada.ca/wiki/File:Puttygen2.png this image].
For instance, this is a public key in PEM format that would need to be converted before going to STEP 3:
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAxFm+Fbs+szeV2Vg2T5ufg8az0jD9DD/A0iNLKef2/0gPULn1ebFQ
SvQwts5ZGcza9t6l7fSKObz8FiAwXn+mdmXrxx3fQIepWa2FeCNbTkiKTTpNmERw
H0v3RR3DpJd8cpg5jdJbINlqDUPdqXxZDPIyZuHbEYUiSrb1v5zscVdgVqhJYi9O
OiEj7dPOLp1ko6s7TSgY8ejGnbmUL/gl+/dfhMNKdhLXMXWByucF1577rfAz3qPn
4JMWrG5TCH7Jj8NpIxFhkV9Qjy40Ml81yDqMlbuE9CUZzVhATe8MdIvcXUQej8yl
ddmNnAXmfTDwUd5cJ/VSMaKeq6Gjd/XDmwIDAQAB
-----END RSA PUBLIC KEY-----


'''ÉTAPE 3''' - Téléversez votre clé publique SSH dans le formulaire de la CCDB
'''ÉTAPE 3''' - Téléversez votre clé publique SSH dans le formulaire de la CCDB
Line 76: Line 92:
Les modifications aux clés publiques sont souvent propagées aux grappes en moins d'une minute; par contre dans certains cas, il y a une attente d'environ 30 minutes.
Les modifications aux clés publiques sont souvent propagées aux grappes en moins d'une minute; par contre dans certains cas, il y a une attente d'environ 30 minutes.


La clé pourrait aussi être d'un autre format, comme cette clé publique au format PEM :
-----BEGIN RSA PUBLIC KEY-----
MIIBCgKCAQEAxFm+Fbs+szeV2Vg2T5ufg8az0jD9DD/A0iNLKef2/0gPULn1ebFQ
SvQwts5ZGcza9t6l7fSKObz8FiAwXn+mdmXrxx3fQIepWa2FeCNbTkiKTTpNmERw
H0v3RR3DpJd8cpg5jdJbINlqDUPdqXxZDPIyZuHbEYUiSrb1v5zscVdgVqhJYi9O
OiEj7dPOLp1ko6s7TSgY8ejGnbmUL/gl+/dfhMNKdhLXMXWByucF1577rfAz3qPn
4JMWrG5TCH7Jj8NpIxFhkV9Qjy40Ml81yDqMlbuE9CUZzVhATe8MdIvcXUQej8yl
ddmNnAXmfTDwUd5cJ/VSMaKeq6Gjd/XDmwIDAQAB
-----END RSA PUBLIC KEY-----


<div class="mw-translate-fuzzy">
Les clés publiques au format RFC4716 et PKCS8 ressemblent à celles au format PEM, mais présentent des différences dans les lignes de l'en-tête et de la fin du texte.
Les clés publiques au format RFC4716 et PKCS8 ressemblent à celles au format PEM, mais présentent des différences dans les lignes de l'en-tête et de la fin du texte.
</div>


=== Par le fichier authorized_keys ===
=== Par le fichier authorized_keys ===
Line 133: Line 141:
Il existe plusieurs de ces contraintes qui sont décrites dans la page ''sshd man'' (''man sshd'' sous Linux).
Il existe plusieurs de ces contraintes qui sont décrites dans la page ''sshd man'' (''man sshd'' sous Linux).


<div class="mw-translate-fuzzy">
== Meilleures pratiques pour paires de clés==
== Meilleures pratiques pour paires de clés==
* Protégez toujours votre clé privée avec une phrase de passe; nous recommandons un minimum de 15 caractères.
* Protégez toujours votre clé privée avec une phrase de passe; nous recommandons un minimum de 15 caractères.
Line 142: Line 151:
* Si vous utilisez <tt>agent-forwarding</tt>, utilisez aussi <tt>ssh-askpass</tt>.
* Si vous utilisez <tt>agent-forwarding</tt>, utilisez aussi <tt>ssh-askpass</tt>.
* Définissez [[SSH_Keys/fr#Définir_des_constraintes| des contraintes]] pour votre clé publique pour en limiter la portée.
* Définissez [[SSH_Keys/fr#Définir_des_constraintes| des contraintes]] pour votre clé publique pour en limiter la portée.
</div>


Voyez aussi [https://www.youtube.com/watch?v=mRdqM1dgf3Q&feature=youtu.be ces courtes vidéos] sur comment configurer les clés SSH :
Voyez aussi [https://www.youtube.com/watch?v=mRdqM1dgf3Q&feature=youtu.be ces courtes vidéos] sur comment configurer les clés SSH :
FuzzyBot
Bots
38,760

edits

Retrieved from "https://docs.alliancecan.ca/wiki/Special:MobileDiff/104655"