Authentification SSH par clef RSA

De Korben Wiki
Aller à : navigation, rechercher

Il est possible de s'authentifier sous SSH en utilisant une clef RSA (ou DSA ou ECDSA). Cela permet de renforcer la sécurité de votre machine distante, d'autant plus si vous mettez en place de l'authentification forte avec l'utilisation d'une phrase de passe pour protéger la clef RSA.

Tutoriel de mise en place.

Authentification PC & Serveur

PuTTY, Tunnelier, WinSSHD sous Windows. Sous Linux, OpenSSH est bien souvent déjà installé (apt-get install openssh-client sinon sous Debian)

Authentification mobile

Symbian OS

PuTTY for Symbian OS

Traduction maison de l'introduction du manuel utilisateur : "PuTTY pour Symbian OS est un client SSH et un émulateur de terminal pour votre téléphone mobile. Il permet un accès réseau à des serveurs SSH, typiquement des machines Unix ou Linux. Il peut être un précieux outil mobile pour les administrateurs système ; il est aussi fréquemment utilisé comme moyen d'accès mobile à des clients IRC tournant en continu sur des serveurs distants. (...) Comme tout client SSH moderne, PuTTY pour Symbian OS supporte, outre les classiques mots de passe, l'authentification par clef publique."


Tunneling avec PuTTY sur Symbian

Un tunnel SSH permet de rediriger des requêtes sur le localhost. Par exemple, il peut être intéressant de se connecter en SSH à un serveur et d'ouvrir ensuite l'interface d'administration dans son navigateur en tapant 127.0.0.1. A ma connaissance, ceci est théoriquement possible depuis un mobile sous Symbian mais je ne connais pas de version de PuTTY qui le permet...

Mobiles Java

A noter qu'il existe aussi une petite application basée sur Java, qui fonctionne donc sur la majorité des mobiles actuels. Celle-ci s'appelle Midpssh et est disponible sur http://www.xk72.com/midpssh/