Tuto SSH, Partie 3: Les clés des utilisateurs et ssh-copy-id
Рет қаралды 18,801
Күн бұрынDans ce troisième épisode je vais m'intéresser à la génération et à l'utilisation d'une paire de clés SSH pour l'utilisateur. On verra comment la copier sur le serveur à l'aide de la commande ssh-copy-id.
Lien vers le premier épisode: • Tuto SSH, Partie 1: In...
Lien vers le second épisode: • Tuto SSH, Partie 2: La...
@tomzer_fr 4 ай бұрын
Un grand merci Yves ! A 3h près de mon examen je n'y arrivai toujours pas mais dieu merci grâce à ta vidéo j'ai réussi à tout configurer !!
@romano5222 Жыл бұрын
Un grand merci pour toutes tes vidéos, ta façon d'expliquer de décortiquer est géniale, simple, efficace et l'ordre dans lequel tu enseignes les choses est ideal !
@emmanuelkoffi4815 2 жыл бұрын
Vos explications sont les meilleures 🙏🏾❤️
@Pandarcenciel587 5 жыл бұрын
Merci pour cette vidéo, je trouve que tes explications sont très claires (et très accessibles pour des débutants) !
@yrougy 5 жыл бұрын
Merci de ton retour ! Je suis preneur de suggestions et de sujets de la part de débutants justement, si jamais ;)
@agaroui 2 жыл бұрын
Merci beaucoup pour ce tutoriel ...vous êtes magnifique...continuez !!! 😀😀
@alexandredubois2875 4 жыл бұрын
Super pédagogique J apprécie énormément les explications pour la création des commandes et leur option merci
@yrougy 4 жыл бұрын
Merci beaucoup ! C’est pas toujours simple d’être clair
@MrAgame13 5 жыл бұрын
Merci beaucoup pour toutes vos vidéos de qualités
@yrougy 5 жыл бұрын
Merci du retour ça fait très plaisir
@Neworldexport 4 жыл бұрын
Encore un énième Merci bien mérité Yves, tu es effectivement très explicite +1 abonné
@ouahibregragui1330 3 жыл бұрын
Merci pour tous .
@skuntgrudger5522 4 жыл бұрын
La vidéo est top. Revoir les bases de ssh fait plaiz. Merci pour ce travail de qualité !!!
@yrougy 4 жыл бұрын
Merci beaucoup ! J'ai essayé de faire une série assez complète :)
@irenedurand4886 3 жыл бұрын
le niveau est parfait pour moi. J'ai hâte de continuer.
@christianrichard7037 4 жыл бұрын
merci, tu prends le temps de tout bien expliquer
@yrougy 4 жыл бұрын
Ah merci j’essaie de faire attention à ça !
@aboubacaralaindioubate6086 3 жыл бұрын
Excellent ! Merci...
@Urban.Voyager 3 жыл бұрын
Merci beaucoup pour cette explication
@ldstudio3044 3 жыл бұрын
super video bravo
@nordinekhalfoun 5 жыл бұрын
Merci Yves pour ta vidéo. Tu aurais dut peut-être parlé des permissions sur la clé privé, car si elles sont pas correcte, le serveur distant refusera la connexion. En tout cas continue, j'attends la suite ;-)
@yrougy 5 жыл бұрын
Oui il y a plein de choses à ajouter en effet. J’ai déjà eu d’autres remarques et je ferai une vidéo intermédiaire dans laquelle je vais préciser certaines choses. Merci du retour je citerai ton commentaire dans la vidéo intermédiaire si tu n’y vois pas d’inconvénients :)
@nordinekhalfoun 5 жыл бұрын
@@yrougy oui pas de soucis.
@InXe123 3 жыл бұрын
Merci !
@jeanmich5219 3 жыл бұрын
super merci
@xcvel7447 3 жыл бұрын
Très intéressant, merci beaucoup.
@talbidjillali6228 3 жыл бұрын
merci
@rjh8888 5 жыл бұрын
Merci très intéressant
@professeurmoumen 3 жыл бұрын
Bien Expliquer
@suikasuika4157 4 жыл бұрын
super tuto
@matteolar 3 жыл бұрын
J'ai vécu la découverte de votre série sur SSH comme l'arrivée du messie! Voulant copier la clé publique depuis mon PC windows-10 vers mon server windows-10 également, je n'arrive pas à utiliser la commande ssh-copy-id. Je me suis donc rabattu sur la commande abordée dans la 'PARTIE 2', autrement-dit scp. Malheureusement, le mot de passe est encore demandé. J'ai essayé d'ajuster les autorisations du dossier .ssh mais là je sèche depuis plusieurs jours...Je n'ose pas vous dire combien tellement j'ai honte. Auriez-vous un conseil qui permettrait à un "Geek du dimanche" d'avancer un peu. Mon but à terme est de faire des transferts de ficher en SFTP via Filezilla. Merci Mille fois pour la qualité de vos vidéos et de votre pédagogie !
@yrougy 3 жыл бұрын
Franchement il n'y a pas de honte à ne pas y arriver ! Je ne sais pas comment marche OpenSSH sous Windows, mais sous Linux, les erreurs classiques sont une erreur dans le nom du fichier qui contient la clé publique sur la machine destination (.ssh/authorized_keys ), des problèmes sur les droits du répertoire de la machine destination (en 700 normalement) ou sur le fichier authorized_keys (600). Au pire tu peux faire un ssh avec l'option -v si tu es en ligne de commande, c'est le mode verbeux, sinon il faut regarder les logs du serveurs ssh, mais je ne sais pas où il se trouve avec windows...
@matteolar 3 жыл бұрын
@@yrougy Merci beaucoup Yves d’avoir répondu aussi rapidement. Je vais faire le tour de tous ces détails dès maintenant ! En ce moment j’ai tout mon temps, je suis prof de danse en couple..... Encore merci et surtout une très bonne année 2021.
@yrougy 3 жыл бұрын
Oh bon courage pour la période alors !! Et mes meilleurs vœux à toi aussi 😁
@karimmajdi7012 4 ай бұрын
Merci bcp pour cette vidéo. J'ai une questions: pour la paire clé publique/clé privé. Une fois que les paire de clé sont généré au niveau client et la clé publique est sur le serveur. comment la communication se faite en utilisant ces clés ? Merci pour votre réponse
@wiselynjoseph7563 3 жыл бұрын
Merci pour cette vidéo, j'aimerais que vous crée un groupe Télégramme aussi
@yrougy 3 жыл бұрын
Ce n'est pas prévu pour le moment
@pacogarcia3911 4 жыл бұрын
Top ! ssh -X !!!!!
@taibouchmohamed2154 3 жыл бұрын
Trop fort
@yrougy 3 жыл бұрын
Merci ☺️
@taibouchmohamed2154 3 жыл бұрын
@@yrougy je voulais vous demander comment on fait pour créer des machines fictives(client et serveur) juste pour tester le ssh et le scp ... genre avoir différentes machine avec différentes adresse ip pour tester le protocole ssh ( ps je suis nouveau pour ce domaine et je trouve vos explications très explicites et nettement clair ) big up et continuez comme ça
@yrougy 3 жыл бұрын
Merci Mohamed ! J’ai envie de te dire de faire des machines virtuelles (avec virtualbox ou autre) ou de récupérer un ou deux raspberry pi pour ça. J’utilise beaucoup deux raspi zéro w pour faire mes tests pr exemple. C’est pas très puissant mais suffisant pour ce que je fais avec
@taibouchmohamed2154 3 жыл бұрын
@@yrougy merci bcp tu es le meilleur 🙏🙏
@momedalhouma14 2 жыл бұрын
surement y'as pas mieux ailleurs, pourriez vous préparer une série sur les certificats? Merci beaucoup pour la qualité.
@yrougy 2 жыл бұрын
J’y penserai mais ne sois pas pressé
@vincentluan4432 3 жыл бұрын
Bonjour, merci pour les vidéos très pédagogiques. Petite question, j'ai mis la clé publique du client sur le serveur, ca marche bien. Je me demandais comment faisait le serveur pour savoir quelle clé publique correspond pour mon client? Car en soit j'ai juste mis ma clé privée dans putty. Est ce que le client sait quelle clé publique correspond à ma clé privée et l'envoie au serveur qui lui regarde dans le fichier "authorized_key"? Merci d'avance.
@yrougy 3 жыл бұрын
Je suppose que tu n'en as mis qu'une seule ? Si c'est le cas... c'est pas dur, c'est celle qui est là. Sinon, il est possible que le client essaie les clés présentes jusqu'à la bonne (et il peut s'en souvenir pour les connexion ultérieures). Je n'utilise pas Putty, donc je ne fais que des suppositions.
@orelist 5 жыл бұрын
J'étais fixé sur le Einstein, je suppose, sinon très bonnes explications !
@yrougy 5 жыл бұрын
Oui c’est Einstein. Qui a fait récemment un gros vol plané !!
@orelist 5 жыл бұрын
@@yrougy dommage pauvre de lui 😂
@alexisr. 4 жыл бұрын
Merci encore pour ce super tuto. J'ai une question concernant la sécurité de l'envoi ; dans le cas où un client envoie un message à un serveur, y a-t'il une vérification de l'identité du serveur par le client ou on considère que le simple fait d'avoir besoin de la clé privée pour déchiffrer le message suffit à prouver son identité auprès du client ?
@yrougy 4 жыл бұрын
Tu as compris ! Le fait qu’on possède la clé privée est ce qui fait qu’on considère le serveur comme authentique.
@alexisr. 4 жыл бұрын
@@yrougy C'est noté, merci pour ta réponse :)
@sergeperrel2205 5 жыл бұрын
Bonjour, en suivant cette vidéo j'ai 2 questions, la première : je possède 2 machines clientes puis je créer sur la machine1 une identification par RSA et sur l'autre rester en ssh "simple" ou ayant mis en place le chiffrement RSA je dois systématiquement m'identifier en RSA ? En clair mon identité est elle liée seulement à ma personne ? Enfin puis je créer des clés RSA différentes sur chacune de mes machines ? Bon je sais cela complique la mémorisation de 2 passphrases. Merci de vos explications didactiques
@yrougy 5 жыл бұрын
Bonjour Serge. Alors je vais faire une petite vidéo récapitulative car c’est pas clair pour plein de monde visiblement. Tu peux tout à fait mettre ta clé publique sur une machine et pas sur l’autre tu seras toujours avec l’authentification par mot de passe. Y’a paire de clé c’est l’identité de ton compte sur ta machine cliente. Donc tu peux mettre la même clé publique sur les deux. Que sur une. Ou encore faire deux clés mais la il faudra que tu joues avec le -i comme moi dans la vidéo.
@sergeperrel2205 5 жыл бұрын
@@yrougy merci c'est très clair
@foued7155 4 жыл бұрын
merci pour cette episode, pouvez vous en faire une sur les port forwarding local et remote ? merci
@yrougy 4 жыл бұрын
Ce que tu cherches est peut être dans la partie 6 de la série SSH ;) kzbin.info/www/bejne/apjCnn1tjcdsp5I
@soufianta8374 4 жыл бұрын
Bonsoir. Pourrait-il y avoir des collisions au niveau des paires de clés ? Genre une même paire de clés qui est générée sur 2 machines différentes ? Je présume que oui ....
@yrougy 4 жыл бұрын
Bonjour Soufian, Tout dépend du générateur d'aléas du système d'exploitation. Il y a eu une faille en ce sens sur Debian il y a quelques années, mais normalement la probabilité que ça arrive est tellement faible qu'on considère ça comme nul. (En gros, mathématiquement oui, mais le fait que ça arrive naturellement c'est pire que de gagner de multiples fois d'affilé au loto...)
@soufianta8374 4 жыл бұрын
YvesRougyFR Comment est-ce que le système pourrait savoir si oui ou non cette paire de clés a déjà été utilisee ou non? Si je génère une paire de clé en local pour mon serveur, qui me dit qu’elle ne sera pas générée ailleurs? Je suis un peu perdu là.. Et quel est la distribution Linux que vous conseilleriez (desktop et serveur)? Debian? Arch Linux ou dériver? Merci
@yrougy 4 жыл бұрын
Le système ne sait pas si la paire de clé a déjà été générée. C’est juste statistiquement fortement improbable. Je comprends que ça te gêne un peu, mais en faisant des calculs tu te rends vite compte que c’est fiable. Après pour démarrer avec un Linux, la meilleure distribution sera celle où tu trouveras facilement de l’aide, à la fois autour de toi et sur Internet. C’est pour ça que j’aurais tendance à conseiller une Ubuntu pour commencer.
@soufianta8374 4 жыл бұрын
YvesRougyFR Je n’arrive toujours pas à saisir ce « statistiquement » fiable ! Comment est-ce que mon générateur de clé (en locale sans accès internet) pourrait-il savoir que cette paire n’a pas été générer ailleurs? De plus en locale c’est moins important mais que ce passe-t-il quand on est exposé à internet ? Qui vérifie si notre paire de clé n’est pas attribuée à un autre acteur du net ? C’est ça que j’essaie de comprendre :-). Merci pour tes réponses ..
@dkx311 4 жыл бұрын
Bonjour, merci pour ces super tuto, j'ai une question pour ma culture personnelle, où se trouve la clé publique du serveur qui est envoyée à la machine distante lors de la première connexion en ssh, sur windows elle s'enregistre dans C:\Users\login\.ssh\known_hosts, en vous remerciant par avance.
@yrougy 4 жыл бұрын
Salut Guillaume, C’est pareil sous Linux ou Unix, elle s’enregistre dans le répertoire domicile de l’utilisateur dans .ssh/known_hosts (donc /home/login/.ssh/known_hosts en general)
@dkx311 4 жыл бұрын
@@yrougy merci pour ton retour, introuvable au bataillon mon capitaine !
@yrougy 4 жыл бұрын
Attention les fichiers dont le nom commence par un point ne sont pas visibles habituellement. Du coup c’est possible que tu ne vois pas .ssh. Si tu es dans le terminal tu peux essayer de faire ls -a pour voir les fichiers cachés. Ou cd .ssh pour entrer dans le répertoire
@dkx311 4 жыл бұрын
@@yrougy tout à fait lors de la création des authorized keys j'ai moi même créé ce répertoire .ssh. Cependant il n'y a aucun fichier known_host. Y a t'il un moyen de générer à nouveau une clé "publique" du serveur pour éventuellement espérer qu'elle soit généré à nouveau ? Merci Yves
@yrougy 4 жыл бұрын
Guillaume Delon il suffit de se reconnecter sur le serveur depuis la machine pour avoir le message qui propose de l’enregistrer
@sydjiby4086 5 жыл бұрын
interessant
@rachidskoury9510 5 жыл бұрын
Est ce sécurisé de communiquer le passphrase au serveur alors que dans votre explication vous parlez plutôt de déchiffrage du message d'authentification.
@yrougy 5 жыл бұрын
En fait la passphrase n’est pas envoyée au serveur. Elle reste sur l’ordinateur local, elle sert juste à déverrouiller la clé privée.
@rachidskoury9510 5 жыл бұрын
@@yrougy Ok Merci
@kenkkash 3 жыл бұрын
Bonjour Yves À quand la suite sur ssh? Merci Merci 🙏.
@jim2062 Жыл бұрын
J'aime beaucoup cette série mais je n'arrive pas du tout à me connecter à un hôte qui n'est pas sur mon réseau wifi
@dbsgaming1782 4 жыл бұрын
Bonjour, j'ai un problème, j'ai envoyé la clé sur le serveur mais maintenant une fois arrivé à la connexion il me dit que le fichier n'est pas présent alors que si
@yrougy 4 жыл бұрын
Hello Elle a bien été envoyée avec la commande ssh-copy-id ? Car si c’est pas le cas, il faut que les permissions sur la clé doivent être de 600 et 700 pour le répertoire (de mémoire). Sinon il ne la prend pas en compte
@dbsgaming1782 4 жыл бұрын
Enfaite j'ai réussi, mais j'ai un autre problème j'avais mis une paraphrase, mais pourquoi il me la demande pas quand je me connect
@yrougy 4 жыл бұрын
Ça c’est pas normal sauf si tu as un ssh-agent qui tourne. Si tu es avec un client Linux il a du te la demander la première fois et il l’a mémorisée. Essaie en déconnectant ta session (sur le client) et en te reconnectant si c’est possible.
@dbsgaming1782 4 жыл бұрын
Oui je suis sûr Linux, il me la demande une fois puis la enregistré je pense
@yrougy 4 жыл бұрын
Elle est juste en mémoire. Je ne sais plus par cœur mais c’est gnome-keyring ou un truc du genre qui la mémorise. On doit pouvoir configurer une durée d’expiration quelque part je pense.
@kabylie3757 4 жыл бұрын
Merci
@yrougy 4 жыл бұрын
Mais de rien !
Harley Quinn with the Joker
Рет қаралды 50 МЛН
Аминка Витаминка
Рет қаралды 806 М.
YvesRougyFR
Рет қаралды 9 М.