Dans ce défi, vous allez mettre en place l'authentification par clé pour SSH, une méthode bien plus robuste que l'utilisation classique de mots de passe. Vous devrez générer une paire de clés (publique et privée), autoriser la clé publique sur le serveur et configurer le service SSH pour permettre les connexions via ce mécanisme. Une fois terminé, vous pourrez vous connecter au serveur SSH sans saisir de mot de passe, alliant ainsi sécurité renforcée et confort d'utilisation.
La première étape consiste à créer une paire de clés cryptographiques. Cette paire se compose d'une clé privée, que vous devez impérativement garder secrète, et d'une clé publique, que vous déposerez sur le serveur pour autoriser l'accès.
ssh-keygen.testuser avant de générer la paire de clés.testuser./home/testuser/.ssh/id_rsa).Tout d'abord, connectez-vous au compte testuser :
su - testuser
## Password: testuser123Après avoir généré la paire de clés, vous pouvez lister le contenu du répertoire ~/.ssh pour visualiser vos nouvelles clés.
$ ls -l ~/.ssh
total 8
-rw------- 1 testuser testuser 3401 Aug 19 03:49 id_rsa
-rw-r--r-- 1 testuser testuser 759 Aug 19 03:49 id_rsa.pubLe fichier id_rsa correspond à votre clé privée, et id_rsa.pub à votre clé publique.
Maintenant que vous possédez une paire de clés, vous devez configurer le serveur. Cela implique deux actions principales : ajouter votre clé publique à la liste des clés autorisées et s'assurer que le service SSH est paramétré pour accepter l'authentification par clé.
Assurez-vous d'être toujours connecté avec le compte testuser. Si ce n'est pas le cas, basculez dessus :
su - testuser
## Password: testuser123~/.ssh/authorized_keys.~/.ssh/authorized_keys./etc/ssh/sshd_config) pour activer l'authentification par clé publique.~/.ssh/authorized_keys doit être créé et contenir le contenu de votre clé publique (~/.ssh/id_rsa.pub).~/.ssh/authorized_keys doivent être fixées à 600./etc/ssh/sshd_config, le paramètre PubkeyAuthentication doit être décommenté et réglé sur yes.sudo pkill -HUP sshd.cat avec une redirection de sortie (>>) pour ajouter la clé au fichier authorized_keys.chmod pour définir les permissions du fichier.testuser dispose des privilèges sudo pour modifier /etc/ssh/sshd_config et recharger le service sshd.systemctl n'est pas disponible dans cet environnement de conteneur, utilisez pkill pour envoyer un signal HUP au processus sshd, ce qui le forcera à recharger sa configuration.Une fois ces étapes terminées, vous devriez pouvoir vous connecter à localhost via votre clé SSH sans qu'un mot de passe ne vous soit demandé.
$ ssh testuser@localhost "echo Login successful"
Login successfulAu cours de ce défi, vous avez appris à renforcer la sécurité de SSH en configurant l'authentification par clé. Vous avez généré une paire de clés publique-privée, autorisé la clé publique sur le serveur en l'ajoutant au fichier authorized_keys, et modifié la configuration du serveur SSH pour activer cette méthode d'authentification sécurisée. En réussissant ce défi, vous avez acquis une compétence fondamentale pour la gestion sécurisée des systèmes distants.
