résolu: clé sur serveur distant raspberry pi

[PerJean]

Je viens de générer une paire de clés pour pouvoir me connecter de mon portable sur mon raspberry distant.
or
sur mon portable :dans le dossier .ssh il n'y a pas de dossier id-rsa. Faut-il le créer ?
sur le raspberry (dernière version Raspberry Pi OS) je ne trouve pas le dossier .ssh/ ni de fichier authorized_keys' où je voulais copier ma clé publique.

Dois-je installer un ou plusieurs paquets spécifiques .
merci

[maxoxo]

Hello,

C'est curieux. Comment as-tu créer ta paire de clés ?

Il y a deux commandes à enchainer pour faire ça tout bien

Pour générer la paire de clés :

Code : Tout sélectionner

$ ssh-keygen

puis ensuite pour copier la clé publique sur le serveur

Code : Tout sélectionner

$ ssh-copy-id login@IPduserveur

En principe, si tu utilises la commande "ssh-keygen" sur ton PC portable avec ton compte utilisateur ça se fait tout seul : ça créé le dossier, la paire de clés et ça applique les bonnes autorisations. Il ne faut pas le faire avec sudo ni en root.

Après ça, il te suffit de taper la commande ssh-copy-id login@IPduRaspberryPi pour que cela copie automatiquement la clé publique dans le fichier "authorized_keys" sur le Raspberry Pi.
Si le nom d'utilisateur est différent sur ton PC portable du compte utilisateur existant sur le Raspberry PI auquel tu veux accéder par SSH, il faut impérativement le préciser avant le @. Par exemple, si l'IP de ton Raspberry Pi est 192.168.1.90 et que ton login sur celui-ci est perjean ça donnera "ssh-copy-id perjean@192.168.1.90".

Ensuite l'authentification par clé publique devrait fonctionner. À partir de là, pour raison de sécurité, il faut désactiver l'authentification par mot de passe sur le Rasp et n'autoriser que celle par clé. Il faut aussi supprimer le fichier id_rsa.pub qui sera dans le dossier .ssh de ton PC portable (ne surtout pas laisser la clé publique et la clé privée ensemble sur une même machine).

Tu me diras ce que ça donne

[PerJean]

Ça marche
en fait mon problème venait du fait que je cherchais un dossier id-rsa dans le dossier .ssh dans mon pc alors qu'en fait il s'agit d'un fichier.
effectivement ensuite après copie de la clé publique sur le rasp, j'ai bien visualisé sur celui-ci le dossier .ssh créé et le fichier authorized-keys.
Seul élément dont j'aurais pu éventuellement me passer c'est le mot de passe que j'ai créé pour utiliser la clé, mais aprés tout 2 précautions valent mieux qu'une.
merci pour la réponse plus que rapide.

[maxoxo]

Ça marche

Super !

Seul élément dont j'aurais pu éventuellement me passer c'est le mot de passe que j'ai créé pour utiliser la clé, mais aprés tout 2 précautions valent mieux qu'une

Ah mais attends pour ça il y a une astuce aussi ! Le SSH-Agent. Le principe, tu le lances une fois au démarrage de ton PC, le temps qu'il tourne il mémorise le pass de la clé privée et à chaque fois que tu veux te connecter en SSH il ne demande plus rien. C'est uniquement en local sur ton PC portable et bien sûr si tu fermes le terminal, si tu éteins ou reboot le PC il redemandera le pass.

C'est tout simple à utiliser il suffit de taper la commande

Code : Tout sélectionner

$ ssh-agent

avant ta première connexion SSH. Et après ça ira tout seul pour les autres connexions.

En fait tant que tu restes en LAN (réseau local), ça va, les risques sont très limités. Si tu veux l'ouvrir vers l'extérieur en revanche, c'est mieux que la clé ait en plus une phrase de passe. Si tu veux te lancer là-dedans on pourra en reparler je connais bien le sujet. Il faut vraiment prendre des précautions car SSH est sans doute l'un des services les plus attaqués.