FLR personal CMS

Accueil du site > Technique > Cygwin et tunnelling > Cygwin : Authentification par clés sur SSH avec putty

Cygwin : Authentification par clés sur SSH avec putty

mercredi 10 décembre 2003, par François Le Ralle


Génération d’une paire de clés avec putty

L’opération est assez élémentaire. Lancez le programme puttygen.exe (Putty Key generator).

1- Veillez à choisir RSA et 1024 bits.

2- Cliquez sur "Generate". bougez votre souris jusqu’à la fin de la génération.

3- Indiquez une passphrase de protection de votre clé privée.

4- Sauvegardez votre clé publique (Save public key). Cette sauvegarde est par défaut dans :


C:\Program Files\Putty\

5- Sauvegardez votre clé privée (Save private key). C’est un fichier de type ".PPK".

Et voilà.

Nota : il est recommandé de sauvegarder cette clé sur un support stocké en lieu sûr.

Configuration de sshd dans cygwin

Accédez au serveur cygwin par putty. Si vous êtes curieux, pour avoir la doc du serveur sshd, entrez la commande :

$ man sshd

On y trouve entre autre la liste de l’ensemble des fichers de configuration. A la lecture de la doc, on voit qu’il faut créer un répertoire ".ssh" dans le répertoire "home" de l’utilisateur.

Entrez donc les commandes suivantes :


$cd
$mkdir .ssh
$cd .ssh

Laissez le terminal putty ouvert. Relancez puttygen.exe dans votre client Windows. Demandez à charger votre paire de clés (cliquer sur "load").

Sélectionnez tout le texte de la zone "Public key for pasting into authorized_keys file", et copiez la (CTRL C).

Repassez dans le terminal putty et entrez la commande :


$ vi authorized_keys
i<clic droit pour coller><return><esc>
:wq
$ exit

Votre fichier "authorized_key" est créé avec le contenu de votre clé publique.

Configuration de putty pour utiliser les clés

Relancez putty. Ne vous connectez pas.

Dans l’onglet "Session", chargez votre configuration si vous l’avez déjà sauvegardée en cliquant sur "Load", sinon entrez l’adresse IP ou le nom DNS dans la zone "Host name", et le port (22) dans la zone "Port".

Dans l’onglet "Connexion/SSH/Auth", cliquez sur "Browse" pour indiquer la clé privée que vous avez sauvegardée auparavant. Si vous avez laissé le répertoire par défaut, c’est un fichier ".PPK" qui se trouve dans :


C:\Program Files\Putty\

Dans l’onglet "Session", enregistrez la configuration modifiée en cliquant sur "Save".

Maintenant, connectez-vous en cliquant sur "Open". Votre nom de login est demandé, puis la passphrase qui permet d’utiliser la clé privée.

Ca y est, vous vous êtes authentifié par clé.

Cette méthode sera utilisée systématiquement à chaque utilisation de cette configuration de putty.


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette