Exercice : Appliquer la notion
Pré-requis
Disposer d'un VPS chez un hébergeur qui fournit un accès SSH à un serveur.
Question
Se connecter à ce serveur en utilisant une authentification par mot de passe.
Indice
Il faut utiliser la commande ssh depuis un shell local.
Indice
Une connexion ssh nécessite :
L'adresse IP du serveur,
Le nom d'un utilisateur,
Le mot de passe de l'utilisateur.
Solution
Exemple :
L'hébergeur a fourni une adresse IPv6 et a créé un utilisateur exemple.
ssh exemple@2001:4b99:1:1:216:3eff:fe90:63f
Question
Lors de la première connexion, pourquoi le terminal a-t-il demandé si vous faisiez confiance au serveur ?
Solution
Chaque serveur SSH dispose d'une clé publique, longue suite de chiffres qui l'identifie sur Internet. Chaque clé est unique et sert à la fois à l'identifier et à chiffrer les communications.
Le client ssh stocke les clés publiques de tous les serveurs auxquels il s'est déjà connecté dans le fichier known_hosts.
Lors la première connexion à un serveur qui n'est pas encore connu,
sshs'assure que vous savez qu'il s'agit d'un nouveau serveur et vous propose d'examiner la clé publique, ce qui permet par exemple d'éviter les usurpations d'identité.Si ce message apparaît et que ce n'est pas la première connexion, alors :
Soit le serveur a changé de clé publique,
Soit il s'est fait usurper son identité.
Question
Vérifier que la clé SSH du serveur a bien été ajoutée aux hôtes connus (known_hosts).
La commande suivante permet de vérifier qu'un hôte est connu sur votre client SSH :
ssh-keygen -F ip_serveurLa commande renvoie des informations sur le serveur, la méthode de chiffrement utilisée ainsi que la clé publique.
Solution
Exemple :
ssh-keygen -F 2001:4b99:1:1:216:3eff:fe90:63f
L'adresse IP est à remplacer par celle de votre VPS.