Putty & SSH authentification asymétrique

  1. Introduction
  2. PRE REQUIS :
  3. Création des clés
  4. Sous Linux :
  5. Putty
  6. Télécharger « Putty »
  7. Installation de Putty sur le système
  8. ASTUCE

Introduction

Nous allons apprendre à se connecter à un serveur SSH (openssh) Linux à partir d’une machine Windows avec l’excellent logiciel : Putty. Jusqu’à là pas de problème mais nous allons le faire avec un système sécurisé asymétrique clé privé clé publique.
Ce système vous permettra de vous connecter de façon sécuritaire, c’est à dire que vous êtes sûr de vous connecter au bon serveur car celui ci aura votre emprunte…. Charabia je sais passons aux actes……

PRE REQUIS :

– un système Linux avec SSH installé (client serveur). Je travailles avec Debian.
– un sytème MS/Windows avec Putty installé.

C’est parti !

Création des clés

Sous Linux :

On ouvre un shell sous Debian.

Cette commande va vous créer deux clés : une publique, et une privée qui se trouve dans :

Qu’est ce que .ssh c’est en fait un répertoire caché qui se trouve dans le dossier « home » de chaque utilisateur.
Pour voir les fichier cachés sous Linux un :

La clé plublique s’appelle : id_rsa.pub
La clé privée s’appelle : id_rsa

Nous allons maintenant créer un fichier contenant la clé plublique qui autorisera la clé privé à se connecter au serveur :

Voilà votre autorisation est faite.

Putty

Du côté de Putty comment ça se passe ?

C’est simple : exporter votre clé privé : id_rsa sur votre client Windows par n’importe quelle moyen, clé USB serveur FTP ou autre.
ATTENTION : La clé privée ne doit surtout pas vous quitter !!!!!!!!!!!!! En effet si elle est décryptée n’importe qui pourra s’introduire sur votre serveur SSH !!!

Côté Windows :

Télécharger « Putty »

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Installation de Putty sur le système

Votre clé privée « id_rsa » exporté sur votre client Windows. Par exemple votre clé se trouve sur le Bureau.

Dans démarrer/programme : lancer PuttyGen.

Dans Puttygen cliquez sur « Conversions » :

puttygen

Ici choisissez la clé :

Choisissez « id_rsa ». Si vous avez mis une « passphrase » lors de la création des clé, entrez la passphrase sinon un message vous demandera de confirmer que vous n’avez pas mis de passphrase.

mdepasse

pasmdepasse

Vous arrivez sur une fenêtre sauvegarder la clé de façon à ce qu’elle soit compréhensible pour Putty.
Cliquer sur « save private key« .

Sauvegarder votre clé dans un répertoire, elle aura la forme « votre_clé_privé.ppk » :

ssh4

Vous allez ensuite ouvrir le client Putty :

Dans « session » :

  1. Indiquez l’adresse de votre serveur SSH Linux.
  2. Indiquez le nom que portera votre session, pour la rappeler plus tard.
  3. Cliquez sur « save », pour enregistrer votre session

ssh4

ssh6

Dans « Data » :

  1.  Indiquez votre nom utilisateur de votre session Linux.

ssh7

Dans « SSH/auth » :

ssh8

 « Browse » ici vous allez récupérer votre clé privée.

ssh9

Votre clé privée est sous la forme « votre_clé_privé.ppk »

Retournons dans « Session » pour enregistrer notre profil.

Comme nous l’avons vu au début :

  1. Adresse du serveur
  2. Nom de la session
  3. Sauvegarde du profil

ssh10

  1. Après avoir cliqué sur « save »
  2. Nous voyons le profil sauvegardé dans le cadre « stored session »

ssh11

Il ne nous reste plus qu’à nous connecter :

Cliquez sur « open » :

ssh12

Là vous pouvez voir que le serveur ne nous a pas demandé de mot de passe. Lors de la création des clés nous n’avons pas mis de « passphrase » ce qui nous permet de nous connecter au serveur SSH de manière sécurisée, grâces aux « emprunte cryptographique » RSA ou DSA.
Toute fois mettre une passphrase lors de la création des clés asymétrique est conseillée.

ssh13

Vous avez alors un Shell sécurisé, ouvert sur votre serveur Linux.

Vos remarques  sont les bienvenues.

ASTUCE

Créer un raccourcis sur votre bureau, lancer et connectez vous directement :

1 – Mettez Putty dans le path des variables :

Dans propriétés système, avancé, « variables d’environnement ».

Ajouter une nouvelle variable : « PATH » Valeur : « C:\Program Files\PuTTY »

ssh

Nous allons nous servir de « Pageant » pour stocker la clé privée

Démarrer/Programmes/Putty/Pageant

L’agent est visible dans les notification de la barre des tâches :

Pageant

Cliquez sur « addkeys » :

Pageant

Une fois la clé sélectionnée vous pouvez dès à présent ouvrir votre session via Démarrer/Excécuter :

Pageant

ou alors via le bureau en créant un raccourcis :
Pageant

Tapez la commande : putty monlogin@mondomaine

Pageant

Cliquez sur suivant,
Pageant

Mettez un nom au raccourcis,

Pageant

Et voilà votre raccourcis est sur le bureau, au double clic la fenêtre suivante s’ouvre vous êtes connecté !!

SSH

Rapide simple vous voilà connecté à votre serveur !!!