Différences

Ci-dessous, les différences entre deux révisions de la page.

--- putty [Le 30/01/2008, 23:48]
chdorb
+++ putty [Le 14/12/2023, 13:18] (Version actuelle)
193.51.159.250 [Installation de PuTTY]
@@ Ligne 1: / Ligne 1: @@
+{{tag>sécurité brouillon}}
+----
 ====== PuTTY ======
-<note important>Cet article est une ébauche, après relecture, ça m'a même l'air d'être n'importe quoi. A lire pour l'instant avec précautions !!!</note>
+<note important>Cet article est une ébauche,</note>
 ===== Définition de Wikipedia =====
@@ Ligne 11: / Ligne 14: @@
 ===== Installation de PuTTY =====
-Pour installer PuTTY il vous faut [[:tutoriel:comment_installer_un_paquet|installez les paquets]] putty et putty-tools.
+Pour installer PuTTY il vous faut [[:tutoriel:comment_installer_un_paquet|installer les paquets]] **[[apt://putty,putty-tools|putty et putty-tools]]**.
-Pour cela tapez la commande suivante ou utilisez le gestionnaire de paquets Synaptic.
-  sudo apt-get install putty putty-tools
+ou en ligne de commande :
+<code>sudo apt-get install putty putty-tools</code>
 ===== Se connecter à une machine distante avec PuTTY et SSH =====
@@ Ligne 21: / Ligne 24: @@
 Dans cet exemple, l'utilisateur **toto** est présent sur chacune des machines.
+==== Connexion sur le serveur ====
-==== Installation de openSSH ====
+Lancez PuTTY
-[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **openssh-client** sur le client, **openssh-server** sur le serveur.
+  putty
-Lancez le serveur ssh avec la commande suivante:
+Entrez dans le champs **Host Name* l'adresse ip du serveur puis cliquez sur **Load**.
-  sudo /etc/init.d/ssh start
+Il ne reste plus qu'à vous connecter avec le compte et le mot de passe de toto sur le serveur.
-==== Sur le serveur ====
+==== Commandes souris/clavier ====
-Lancez la commande suivante pour créer les clés ssh publique et privée:
+Copier : sélection de la souris
-  ssh-keygen
+Coller : Shift + Insert
-Validez pour utiliser le fichier par défaut : /home/toto/.ssh/id_rsa.
+==== Parametres indispensables à configurer ====
-Entrez deux fois un mot de passe (je vous rappelle qu'un bon mot de passe doit être de 8 caractères minimum et combiné de lettres, des chiffres et de caractères spéciaux du genre **Xie2vahfKo1che9t**).
+Dans les Default Settings (donc applicable à toute nouvelle connexion crée) de Putty, il est préférable de configurer les options suivantes dans le fichier <$HOME/.putty/sessions/Default%20Settings> :
+  AgentFwd=1                             #Active l'AgentForwording, indispensable si on rebondit de serveur en serveur
+  ScrollbackLines=2000                   #Pour un plus grand historique
+  TermWidth=176                          #Lorsque X11 est configure en 1440x1050
+  TermHeight=56                          #Lorsque X11 est configure en 1440x1050
+  FontName=client:Monospace 10           #Car la police de caractere par defaut est minuscule
+  X11Forward=1                           #Permet l'ouverture de fenetre distantes sur son X11 local
-Le fichier id_rsa représente la partie privée de la clé, id_rsa.pub sa partie publique.
-Copiez/collez le contenu du fichier **id_rsa.pub** dans un fichier **authorized_key** sous ~/.ssh/
+===== Gestion des clés avec putty =====
+==== Création d'une clé pour putty ====
-  more ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
+Afin de créer une paire de clés pour l'authentification, utilisez cette commande :
-Par mesure de sécurité, il faut changer certains droits:
+<code>puttygen -t rsa -b 2048 -C "nom_de_la-clé" -o private.ppk</code>
+Il est conseillé de définir une phrase secrète (passphrase).
-  chmod 600 ~/.ssh && chmod 700 ~/.ssh/*
+Vous pouvez en extraire la clé publique :
+<code>puttygen -L private.ppk</code>
+Pour changer la phrase secrète :
+<code>puttygen private.ppk -P</code>
-Copier maintenant le fichier **id_rsa** sur le serveur par ftp, clé usb etc.
+==== Conversion des clés putty et openssh ====
-==== Sur le client ====
-Il est temps maintenant d'importer la clé sous PuTTY:
+Convertir une clé putty (fichier en .ppk) en clé openssh et l'installer sur le serveur distant.
-  puttygen ~/.ssh/id_rsa -o ~/.ssh/putty.ppk
+Dans les commandes suivantes la clé putty se nomme private.ppk. Vous devrez remplacer private.ppk par le nom de votre clé.
-Entrez la clé définie précédemment.
+Attention si vous avez déjà des clés openssh installées ;  elle seront effacées. Pensez donc à faire une sauvegarde de vos clés.
-==== Connexion sur le serveur ====
+<code>puttygen private.ppk -O private-openssh -o $HOME/.ssh/id_rsa</code>
-Lancez PuTTY
+<code>puttygen private.ppk -O public-openssh -o $HOME/.ssh/id_rsa.pub</code>
-  putty -i ~/.ssh/putty.ppk
+<code>ssh-copy-id -i $HOME/.ssh/id_rsa.pub user@machine</code>
-Entrez dans le champs **Host Name* entrez l'adresse ip du serveur puis cliquez sur **Load**.
+convertir une clé privée openssh en clé putty
-Il ne reste plus qu'à vous connecter avec le compte et le mot de passe de toto sur le serveur.
+<code>cd $HOME/.ssh/</code>
+<code>puttygen id_rsa -o private.ppk</code>
 ===== Liens =====
-[[http://www.chiark.greenend.org.uk/~sgtatham/putty/|Site officiel de PuTTY]]
+  * [[https://www.chiark.greenend.org.uk/~sgtatham/putty/|Site officiel de PuTTY]]
+  * [[http://marc.terrier.free.fr/docputty/|Manuel utilisateur de PuTTY en français]]
-[[http://marc.terrier.free.fr/docputty/|Manuel utilisateur de PuTTY en français]]
+  * [[https://fr.wikipedia.org/wiki/PuTTY|La page de Wikipedia sur PuTTY]]
+  * [[:tutoriel:xforwarding|Tutoriel présentant une utilisation de Putty pour afficher une application Linux dans Windows]]
-[[http://www.openssh.com/|Site officiel de openSSH]]
-[[http://fr.wikipedia.org/wiki/PuTTY|La page de Wikipedia sur PuTTY]]