Appliquer la notion
Pré-requis
Disposer d'un VPS chez un hébergeur qui fournit un accès SSH à un serveur.
Question
Se connecter à ce serveur en utilisant une authentification par mot de passe.
Indice
Il faut utiliser la commande ssh depuis un shell local.
Indice
Une connexion ssh nécessite :
L'adresse IP du serveur,
Le nom d'un utilisateur,
Le mot de passe de l'utilisateur.
Solution
Exemple :
L'hébergeur a fourni une adresse IPv6 et a créé un utilisateur exemple.
ssh exemple@2001:4b99:1:1:216:3eff:fe90:63f
Question
Lors de la première connexion, pourquoi le terminal a-t-il demandé si vous faisiez confiance au serveur ?
Solution
La clé SSH d'un serveur est unique et sert à la fois à l'identifier et à chiffrer les communications.
Le client ssh stocke les clés publiques de tous les serveurs auxquels il s'est déjà connecté dans le fichier known_hosts.
Lors la première connexion à un serveur qui n'est pas encore connu,
sshs'assure que vous savez qu'il s'agit d'un nouveau serveur.Si ce message apparaît et que ce n'est pas la première connexion, alors :
soit le serveur a changé de clé publique,
soit il s'est fait usurper son identité.
Question
Vérifier que la clé SSH du serveur a bien été ajoutée aux hôtes connus (known_hosts).
La commande suivante permet de vérifier qu'un hôte est connu sur votre client SSH :
ssh-keygen -F ip_serveurLa commande renvoie des informations sur le serveur, la méthode de chiffrement utilisée ainsi que la clé publique.
Solution
Exemple :
ssh-keygen -F 194.187.168.100