Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:formations:hebergement:serveur:ssh:mobaxterm [2023/07/28 08:05] – [Session] jeremie
+++ doc:formations:hebergement:serveur:ssh:mobaxterm [2023/07/28 08:12] (Version actuelle) – [SSH avec Windows] jeremie
@@ Ligne 6: / Ligne 6: @@
 Sous windows il existe [[https://www.ssh.com/ssh/putty/windows/|PuTTY]], un équivalent rustique.
-Mais à la place, on recommande fortement l'emploi de MobaXterm, un outil efficace et qui fait bien plus (tels que le montage de systèmes de fichiers, et meme l'interfaçage graphique distant de serveurs).
+Mais à la place, on recommande fortement l'emploi de **MobaXterm**, un outil efficace et qui fait bien plus (tels que le montage de systèmes de fichiers, et meme l'interfaçage graphique distant de serveurs).
 Télécharger MobaXterm Home Edition: [[https://mobaxterm.mobatek.net/download-home-edition.html]]
@@ Ligne 42: / Ligne 42: @@
+===== Clé pour utilisation par SSH ou par git =====
+Malheureusement, le format ppk de MobaXterm n'est pas le standard habituel !
+Vous allez devoir enregistrer une version "OpenSSH" de la clé. C'est nécessaire si vous utilisez un serveur linux, ou encore [[developpement_logiciel:git#outils_interactifs|GitForWindows]].
+La encore, vous pouvez les enregistrer dans votre dossier ''C:/Users/xxx/.ssh''.
+==== Clé publique ====
+La clé publique sera transmise à un administrateur du serveur linux.
+Copiez/collez le contenu de la boite “Public key for pasting into OpenSSH” ci-dessus dans un éditeur de texte comme MobaTextEditor (MobaXterm -> tools), Ultraedit, Winedt, vscode, eclipse (évitez absolument word qui modifie les textes unilatéralement!). Sauvez alors ce fichier par exemple dans ''C:/Users/xxx/.ssh/id_rsa.pub'' (l'extension ''.pub'' est importante, elle indique que c'est la partie publique de la clé).
+> Sous le (crétin de) Windows, le type sera reconnu comme étant Document Microsoft Publisher ... mais cette application sera incapable d’ouvrir ce type de fichier ! Utilisez plutôt clic droit ouvrir avec et choisissez un éditeur de texte si vous voulez vérifier son contenu.
+Le format de clé SSH publique qui nous importe **doit être sous la forme** :
+<code ->
+ssh-rsa AAAB3NzaC1yc2EAAAAD…XQKmfTSIIavgjoAJohe3Xb8d8RzkA7 jeremie@laptop.
+</code>
+> Cette clé est à transmettre ensuite à un administrateur (système/réseau) du serveur. Celui-ci ajoutera votre clé publique sous la forme d'une ligne aux autorisations d'accès existants pour l'utilisateur ciblé sur le serveur (ex. ''/home/jeremie/.ssh/authorized_keys''). Attention dans la manipulation de ne pas écraser les clés publiques déjà présentes, vous interdiriez l'accès aux propriétaires de ces clés !!
+> Ne confondez pas non plus sur le serveur l'éventuelle clé publique (et privée) de l'utilisateur distant. S'il existe des fichiers ''/home/jeremie/.ssh/id_rsa.*'', ce sont la clé qui appartient à l'utilisateur jérémie-sur-le-serveur, ne la modifiez pas non plus, elle peut servir ailleurs !
+:!: particularité de l'hébergeur de serveurs Scaleway pour l'utilisateur root : il ne sert à rien d'ajouter la clé au ''/root/.ssh/authorized_keys'' normal, car ce fichier se fait réinitialiser à chaque démarrage (avec les clés configurées sur le site de Scaleway) ! Il faut en fait ajouter la clé publique au fichier ''/root/.ssh/instance_keys'', puis lancer la commande ''scw-fetch-ssh-keys %%--%%upgrade'' pour la faire reconnaître.
+==== Création de la clé privée ====
+Cette clé sera conservée dans son espace utilisateur, jamais transmise.
+A partir de la fenêtre MobaXterm SSH Key Generator, allez dans le menu “Conversion”, et “Export OpenSSH key” (c'est votre clé ssh privée), que vous sauverez au même endroit que la clé publique mais sous le nom ''C:/Users/xxx/.ssh/id_rsa'' (oui, ce fichier n'a aucune extension). On doit donc avoir le couple ''C:/Users/xxx/.ssh/id_rsa'' (clé privée) et ''C:/Users/xxx/.ssh/id_rsa.pub'' (clé publique associée).
+{{:doc:formations:hebergement:serveur:ssh:mobaxterm_export_private_key_openssh.jpg|}}
+Même si vous n'êtes pas obligés, il est fortement conseillé de sauvegarder votre clé privée sous le nom ''id_rsa'' et la clé publique respective ''id_rsa.pub'', notamment si vous allez utiliser ''ssh'' ou ''git''. Plus rarement, on utilise plusieurs clés SSH et dans ce cas, il faudra alors indiquer quelle clé on veut utiliser.
+Vérifiez bien que le contenu de votre SSH privée est sous la forme suivante. Sinon elle ne sera pas reconnue :
+<code ->
+-----BEGIN RSA PRIVATE KEY-----
+MIIEowIBAAKCAQEAEPt2beQMCWjX8GkofVBECXZkS7...
+...
+...mc0rtS8d4cZ35IKo0uKziqw+fQEPt2beQMCWjX8
+-----END RSA PRIVATE KEY-----
+</code>
+===== Bonnes pratiques ======
+:!: Votre clé privée … est privée ! Elle ne doit jamais être distribuée ou transmise à qui que ce soit. Seule la clé publique peut vous être demandée ! De même votre “passphrase” protège l'emploi de votre clé privée et elle est complètement privée.
+:!: Ne partagez pas votre couple de clé privée + publique, mais créez bien une clé par personne physique. La clé est effet utile aussi pour identifier qui vient sur un serveur ou qui soummets des modifications logicielles dans git.
 ===== Votre "agent" gère votre clé SSH avec passphrase =====
@@ Ligne 68: / Ligne 129: @@
   * utilisateur ''root'' (si scaleway)
   * le port s'il n'est pas standard (une bonne idée en général)
-  * et n'oubliez pas de lui indiquer votre clé privée (fichier ''*.ppk'')
+  * et n'oubliez pas de lui indiquer votre clé privée là ou vous l'avez stockée
 {{:doc:formations:hebergement:serveur:ssh:mobaxterm-ssh-5.jpg|}}