Fin de l'authentification par mot de passe

Par Guillaume Derval Publié le 01/03/2014 Editer la news

Le 20 mars, il deviendra impossible de se connecter via le couple SSH/mot de passe aux diverses machines des salles.


À partir du 20 mars, toutes les authentifications via SSH sur les serveurs (StudSSH,SiriusPermeke...) et sur les machines des salles (cf. Salle Intel) ne pourront plus s'effectuer par mot de passe. Il deviendra obligatoire de passer par une clé SSH.

Ce changement a de nombreux avantages, les deux principales étant une sécurité accrue et une simplicité à l'utilisation. Le revers de la médaille, c'est que cela nécessite une légère installation de la part des étudiants.

Comment générer une clé SSH?

Il est vivement conseillé d'effectuer cette action avant le 20 mars.

Solution n°1

Un script a récemment été installé sur les machines des salles pour vous proposer de générer une clé SSH. Répondez oui (en tapant 1) et suivez les instructions détaillées à l'écran.

Solution n°2

Sur une machine des salles, tapez cette commande dans la console: (pensez à faire un backup du dossier ~/.ssh)

ssh-keygen

Suivez les instructions qui s'afficheront à l'écran. Le programme vous demande le chemin de création de votre clé (laissez vide pour le chemin par défaut) ainsi qu'un passphrase (semblable à un mot de passe).

Si vous avez laissé le premier champ vide, la clé est maintenant créée dans votre dossier ~/.ssh sous le nom de id_rsa et id_rsa.pub. Le premier fichier correspond à votre clé privée (à ne partager avec personne) et le second à votre clé publique (qui servira à vous authentifier).

Afin de permettre aux machines des salles de vous authentifier, copiez votre clé publique dans le fichier ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Comment utiliser ma clé SSH ?

Linux et Mac OS X

Pour que l'usage de votre clé devienne effectif, il vous suffit de copier les fichiers créés auparavant sur votre ordinateur personnel, dans le même dossier, à savoir, ~/.ssh/. Utilisez pour cela une clé USB.

Windows

Effectuez une copie de votre clé privée sur une clé USB ou via votre service de partage de fichiers favori.

Connexion via SSH pour Windows

Il existe une version de SSH compilée pour Windows. Elle n'est pas complète par rapport aux versions Linux et Mac OS X mais supporte l'utilisation des clés. Elle est typiquement livrée avec Git pour Windows si vous l'utilisez. Par défaut, le dossier équivalent se trouve dans :

C:\Users\VOTRE_NOM\.ssh

Il vous suffit alors de copier les fichiers créés à l'étape précédente dans ce dossier

Connexion via PuTTY

PuTTY est un logiciel équivalent à SSH pour Windows. Il utilise cependant un format différent de clés. Il est alors nécessaire de convertir votre clé SSH générée précemment en une clé PuTTY.

Pour cela, lancez PuTTYgen, et dans le menu Conversions, choisissez Import key. Sélectionnez votre clé privée id_rsa. Vous pouvez désormais enregistrer votre clé privée et publique au format de PuTTY.

Pour s'authentifier avec une clé SSH sur PuTTY, il faut se rendre dans Connection > SSH > Auth, la boite Authentication parameters vous propose de sélectionner le fichier de clé au format PuTTY.

Liens et références