Home / ALL / Authentification SSH par certificat

Authentification SSH par certificat

Alexandre Nogard 6 March 2014ALL, Linux, Security1 Comment0 Views

root linux

Dans ce cour article, nous allons voir comment mettre en place une authentication SSH par certificat au lieu d’utiliser l’authentication basique login / password.

L’authentication SSH par certificat se fait de la manière suivante :

– Le serveur SSH possède une clé publique.
– Le client possède une clé privée qui lui est propre
– Une passphrase peut venir en plus de la clé privée par sécurité.

Ce type d’authentication par certificat est beaucoup plus sécurisé qu’une authentication basique. Nous allons voir comment la mettre en place. J’utilise un CentOs 6.4 pour ce tutorial, mais il est valable pour n importe quel type de linux.

Passons maintenant à la pratique. Nous devons générer une clé RSA, pour se faire, tapez les commandes suivantes :

# mkdir ~/.ssh
# chmod 700 ~/.ssh
# ssh-keygen -t rsa -b 4096

A ce moment la, il vous est demandé tout un tas d’informations :

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/alexnogard_key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/alexnogard_key.
Your public key has been saved in /root/.ssh/alexnogard_key.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx root@alexnogard.com

Passphrase en 10 et 30 caractères, Pas de caractères si vous voulez vous logger en automatique.

Vous avez maintenant votre clé publique généré avec le nom choisit.

Maintenant, connectez vous à votre serveur, et récupérez la clé privée (alexnogard_key ici). Une fois celle-ci récupéré, il faut changer le fichier de configuration ssh :

# vim /etc/ssh/sshd_config

Puis dé-commentez les lignes suivantes :

PubkeyAuthentication yes
RSAAuthentication yes

Vous pouvez maintenant vous logger sur votre serveur SSH en utilisant votre clé privée (attention de ne pas la perdre /!\. Vous pouvez également désactiver l’authentication par login password en commentant la ligne suivante :

PasswordAuthentication yes

J’espère que ce petit tuto vous a plu :) N’hésitez pas à commenter & partager ;).

Tags

About Alexandre Nogard

Check Also

Forcepoint : Deploy the SMC on AWS | Part III

Learn how to deploy the Forcepoint SMC & Log Server on AWS behind a NGFW Firewall with a VPC, in a public & private subnet and an Elastic IP

Forcepoint : Deploy the SMC on AWS | Part II

In the first Howto Forcepoint : Deploy the SMC on AWS | Part I, we …

Forcepoint : Deploy the SMC on AWS | Part I

How to deploy Forcepoint SMC (Security Management Center) on AWS ? This is a good …

One comment

  1. Laurent
    15 April 2015 at 11 h 35 min

    Bonjour

    Ne pas confondre clés pub/priv et certificats. Où est indiqué l’usage de certificats dans cet article ?
    Salutations
    Laurent

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by WordPress | Designed by Retina Theme
© Copyright 2023, All Rights Reserved