mercredi 10 décembre 2003, par François Le Ralle
L’opération est assez élémentaire. Lancez le programme puttygen.exe (Putty Key generator).
1- Veillez à choisir RSA et 1024 bits.
2- Cliquez sur "Generate". bougez votre souris jusqu’à la fin de la génération.
3- Indiquez une passphrase de protection de votre clé privée.
4- Sauvegardez votre clé publique (Save public key). Cette sauvegarde est par défaut dans :
C:\Program Files\Putty\
5- Sauvegardez votre clé privée (Save private key). C’est un fichier de type ".PPK".
Et voilà.
Nota : il est recommandé de sauvegarder cette clé sur un support stocké en lieu sûr.
Accédez au serveur cygwin par putty. Si vous êtes curieux, pour avoir la doc du serveur sshd, entrez la commande :
$ man sshd
On y trouve entre autre la liste de l’ensemble des fichers de configuration. A la lecture de la doc, on voit qu’il faut créer un répertoire ".ssh" dans le répertoire "home" de l’utilisateur.
Entrez donc les commandes suivantes :
$cd
$mkdir .ssh
$cd .ssh
Laissez le terminal putty ouvert. Relancez puttygen.exe dans votre client Windows. Demandez à charger votre paire de clés (cliquer sur "load").
Sélectionnez tout le texte de la zone "Public key for pasting into authorized_keys file", et copiez la (CTRL C).
Repassez dans le terminal putty et entrez la commande :
$ vi authorized_keys
i<clic droit pour coller><return><esc>
:wq
$ exit
Votre fichier "authorized_key" est créé avec le contenu de votre clé publique.
Relancez putty. Ne vous connectez pas.
Dans l’onglet "Session", chargez votre configuration si vous l’avez déjà sauvegardée en cliquant sur "Load", sinon entrez l’adresse IP ou le nom DNS dans la zone "Host name", et le port (22) dans la zone "Port".
Dans l’onglet "Connexion/SSH/Auth", cliquez sur "Browse" pour indiquer la clé privée que vous avez sauvegardée auparavant. Si vous avez laissé le répertoire par défaut, c’est un fichier ".PPK" qui se trouve dans :
C:\Program Files\Putty\
Dans l’onglet "Session", enregistrez la configuration modifiée en cliquant sur "Save".
Maintenant, connectez-vous en cliquant sur "Open". Votre nom de login est demandé, puis la passphrase qui permet d’utiliser la clé privée.
Ca y est, vous vous êtes authentifié par clé.
Cette méthode sera utilisée systématiquement à chaque utilisation de cette configuration de putty.