Dans une connexion SSH (Secure SHell), il y a un serveur SSH (la machine sur laquelle on se connecte) et un client SSH (la machine depuis laquelle on se connecte). Le fichier de configuration du serveur SSH est le fichier sshd_config dans /etc/ssh. Le fichier de configuration du client SSH est le fichier ssh_config qui est aussi dans /etc/ssh.

Les clefs sont stockées dans le répertoire /home/pi/.ssh, la clef privée est dans le fichier id_rsa et la clef publique dans id_rsa.pub. Le fichier authorized_keys contient les clefs publiques des machines autorisées à se connecter sur la machine par échange de clef.

Après toute manipulation sur l’environnement SSH, il faut le relancer avec la commande sudo service ssh reload pour prendre en compte les modifications.

Pour créer une paire de clefs (publique/privée) il faut lancer la commande : ssh-keygen -t rsa

Lua

Generating public/private rsa key pair. Enter file in which to save the key (/home/pi/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/pi/.ssh/id_rsa. Your public key has been saved in /home/pi/.ssh/id_rsa.pub. The key fingerprint is: SHA256:37THsdFGhDQiFMewN2x3YZOS60M2Pdf1qYzGl322IUo pi@Modele The key's randomart image is: +---[RSA 2048]----+ | .=+o.+=o| | =.+o++| | . = = B| | o B B+| | S . B B =| | . E @ Bo| | + = *.+| | . . . | | | +----[SHA256]-----+

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Generating public/private rsa key pair. Enter file in which to save the key (/home/pi/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/pi/.ssh/id_rsa. Your public key has been saved in /home/pi/.ssh/id_rsa.pub. The key fingerprint is: SHA256:37THsdFGhDQiFMewN2x3YZOS60M2Pdf1qYzGl322IUo pi@Modele The key's randomart image is: +---[RSA 2048]----+ | .=+o.+=o| | =.+o++| | . = = B| | o B B+| | S . B B =| | . E @ Bo| | + = *.+| | . . . | | | +----[SHA256]-----+

Lua

PubkeyAuthentication no ChallengeResponseAuthentication yes PasswordAuthentication yes UsePAM yes

1 2 3 4

PubkeyAuthentication no ChallengeResponseAuthentication yes PasswordAuthentication yes UsePAM yes

Lua

# PreferredAuthentications publickey PasswordAuthentication yes

1 2	# PreferredAuthentications publickey PasswordAuthentication yes

Lua

AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 PubkeyAuthentication yes

1 2	AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 PubkeyAuthentication yes

Pour créer un tunnel ssh, il faut ajouter le fichier ci-dessous dans /etc/systemd/system/ :

et ajouter ce service au démarrage du système : sudo systemctl --now enable autossh.service

Pour un tunnel ssh utilisé pour un flux https, il faut ajouter le fichier ci-dessous dans /etc/systemd/system/ :

et ajouter ce service au démarrage du système : sudo systemctl --now enable autossh_https.service

Pour lancer une connexion ssh vers une machine distante : ssh user@dnsdistant.com -p 3333

-p 3333 indique le port de la machine distante

Infos sur les connexions SSH pour des explications plus détaillées (merci à Cyprien Pouzenc 🙂 )