Actualités | Audio/Vidéo | Evènements | DIY | Domotique | Informatique | Maison | Mobile | Sécurité

Authentification par clé SSH

Envoyer Imprimer PDF
Note des utilisateurs: / 11
MauvaisTrès bien 

L'article d'aujourd'hui est un peu technique. Il s'adresse aux utilisateurs de Linux. Si vous scriptez des commandes shell d'un appareil à un autre. Vous en avez peut être assez de passer vos mots de passe sur la ligne de commande. Dans ce cas, il faut utiliser les connexions via SSH et générer une clé privée/publique afin de simplifier la maintenance de vos scripts.

Mais ça sert à quoi ?

Si par exemple vous avez un routeur qui fonctionne avec un firmware DD-WRT ou OpenWRT, vous avez peut être envie de planifier un script sur votre Raspberry Pi (ou votre PC Linux) pour contrôler l'activation de votre réseau Wifi. Vous pourrez couper le Wifi lorsque les occupants de la maison dorment, ...

Un autre exemple si vous avez un NAS Synology et que vous souhaitez le rebooter sur demande. Vous pouvez créer un script sur votre Raspberry Pi pour contrôler ce redémarrage.

Par défaut, si j'essaye de me connecter sur mon routeur, ce dernier me demande un mot de passe.

ssh root@192.168.1.1

Il faut alors générer une clé publique et une clé privé grâce aux commandes SSL de votre distribution Linux. Lancez la commande suivante qui à pour but de générer ces deux clés.

ssh-keygen -t rsa

Une phrase vous est demandé pour assurer l'encodage.

Les clés sont générées dans le répertoire .ssh de votre utilisateur Linux. Vous pouvez consulter la clé privé avec la commande:

cat /home/domotics/.ssh/id_rsa

La clé privé reste sur le client qui enverra les commandes. Vous ne devez pas la partager pour garantir une bonne sécurité.

Au même endroit, pouvez visualiser la clé publique avec la commande:

cat .ssh/id_rsa.pub

Copiez cette clé. Il faut aller la coller sur votre système que vous allez interroger via SSH.

Dans mon cas, je veux inscrire ma clé privée sur mon routeur car c'est lui que je veux atteindre via mes scripts Linux. Ouvrez DD-WRT sur votre routeur et allez dans l'onglet "Services"  et le sous onglet "Service".

En bas de la page, vous voyez ou copier votre clé publique. Faites un simple copier/coller, ça suffit.

Redémarrez votre routeur puis testez ...

Maintenant, les commandes que j'envoie de ma machine Linux (ou de mon Raspberry Pi) sont executées sans que je donne le mot de passe.

Sur le même principe, vous pouvez envoyer des commandes SSH pour redémarrer votre routeur, changer la puissance d'émission du Wifi, ... Voici par exemple la commande à utiliser pour couper le réseau Wifi.

ssh root@192.168.1.1 wl radio off

Voilà qui termine notre article sur les clés privée/publique. La prochaine fois, je vous montrerais comment utiliser la ligne de commande sans configurer ces clés. J'espère que ce petit tuto vous plaira et vous fera gagner du temps dans la configuration de votre réseau local.

Vous n'avez pas compris un point ? Vous vous posez une question ? Vous pouvez nous contacter via le bouton Assistance sur votre gauche. N'hésitez pas à demander un rendez-vous téléphonique avec Domotics.

Vous avez aimé cet article ? Vous pouvez le partager sur vos réseaux sociaux pour soutenir son auteur et l'encourager à écrire de nouveaux articles ...

 

Cet article vous est proposé par Domotics: Domotics habite dans la région Toulousaine. Il est ingénieur en informatique et électronicien amateur. La domotique est pour lui une passion qu'il pratique depuis 1999. En 2003, il décide de partager ses expériences sur le magazine et le forum de touteladomotique.com.

En 2014, il crée sa société de conseils en Domotique ID2domotique.com et sa boutique en ligne laboutiquededomotique.com. Profitez de l'expérience et l'expertise de Domotics en faisant appel à ses services. Les conseils sont gratuits ...

Mise à jour le Samedi, 27 Juillet 2013 07:45  

Ajouter un Commentaire


Code de sécurité
Rafraîchir

Recherche

Newsletter ?

Instagram

Articles

Publicité

Espaces publicitaires à louer
Contactez-nous

Connexion