Salut a tous,
ma question est simple :
comment configurer ssh et le rsa?

j'ai suis plusieurs tuto (notemment sur ubuntu.fr) mais j'arrive a rien.
je crée mon fichier RSA, j'interdit tout autre moyen de se logger mais impossible de connecter un client sur mon serveur avec ce même rsa (copié du serveur).

donc si quelqu'un peut m'expliquer "pas-a-pas" pour sécuriser au mieux mon serveur ou alors m'envoyer sur un tuto digne de ce nom ?

merci a vous tous

Ça veut dire quoi : "configurer ssh et le rsa" ?

Chris_27 > en fait, c'est générer un couple clé privée / publique, et s'en servir pour se loguer automatiquement sur un serveur ssh.

Pour faire ça, tu génères tes clés avec "ssh-keygen -t rsa" (pour faire du rsa). Tu vas avoir deux fichiers ~/.ssh/id_rsa et ~/.ssh/id_rsa.pub
Le premier, c'est ta clé _privée_, le second la clé publique.

il faut copier ta clé publique dans le fichier ~/.ssh/authorized_keys de l'utilisateur avec lequel tu veux te loguer sur le serveur.
Pour faire ça, tu peux le faire à la main, sinon utilises ssh-copy-id

Attention à ta clé privée, si quelqu'un la récupère, il peut se loguer sur ton serveur, et si tu la perds, et bien c'est toi qui ne peux plus te loguer.

Voilà, je te conseille vivement de lire quelques trucs sur la cryptographie asymétrique, tu comprendras mieux ce que tu fais. :p

Je sais très bien ce que c'est. Si j'ai posé cette question, c'est pour qu'aodren réfléchisse un peu sur le sujet.

D'ailleurs, le connaissant, il va finir par laisser traîner sa clé privée partout et au final il va réussir à diminuer la sécurité de son serveur plutôt que de l'augmenter.

en passant, quand on genere une cle ssh, l'utilitaire propose d'utiliser une cle "d'encryption" de la cle prive. Je recommande fortement d'utiliser cette possibilite.

Chris_27 > Je savais que tu savais, mais c'est pour les autres :p

ok merci pour l'éclaircissement. j'essayerais ca demain.

deux dernières questions
j'utilise putty, rarement, sur windows. comment procéder?
comment procéder avec NoMachine également (sous linux & Windows) ?

je veux dire avec la clé rsa.

Tu boote sur un live cd/usb linux et tu continues ton travail.

Qu'est ce que tu veux faire de l'administration système linux sous windows ? sérieux ?

je parle client - serveur

Serveur = linux
Client = Windows (putty) & Linux (ssh et/ou NoMachine)

pour le client ssh de linux ok, je vois comment faire pour intégrer la clé rsa.

mais pour le reste (putty + nomachine) je voulais savoir si y'a une facon de procéder pour pour la clé RSA car jusqu'a maintenant, j'administre sans clé rsa (juste mon login et mon mot de passe de session.)

http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe

Pour les clés avec PuTTy

aodren, tu utilises déjà tes clés rsa :p Donner la clé publique au serveur, c'est juste une facilité de login et une sécurité si on désactive les password.

ok donc c'est pas très utilise de faire un keygen ?

disons que je voulais faire ca pour qu'il ne demande pas le mot de passe.
comme ca sans clé, c'est ni*é

Tant que tu ne sais pas ce que tu fais et pourquoi, c'est plus néfaste que bénéfique.