Il y a quelque temps, j’ai recyclé un vieux PC en serveur sous Nas4Free grâce aux tutos (de J. Lebrument et S. Lambot entre autres) trouvés sur le net.
J’ai activé le service SSH avec authentification par interaction au clavier, me permettant d’ouvrir un terminal sur un PC sous Win XT (je sais, ça fait vieux jeu…
) avec Putty comme client SSH. Winscp me permet des échanges entre le serveur et le terminal avec l’avantage de voir l’arborescence de Nas4Free.Maintenant, je souhaiterais maîtriser une connexion par clés privée et publique entre les deux machines. Le principe est facile à comprendre : la clé publique est déposée sur le serveur et la privée sur le client SSH mais la réalisation pratique est loin d’être évidente. Puttygen permet de créer cette paire (en DSA ou RSA) très simplement côté terminal ; Putty peut intégrer très facilement la clé privée (on peut faire intervenir l’agent SSH Pageant pour en faciliter la gestion).
1° question : quelles sont les manips à effectuer pour placer la clé publique au bon endroit, avec les bons droits, sur Nas4free ?
2° question : sur la page du service SSH de l’interface web, on voit un champ avec la légende « Coller ici une clé privée de type DSA au format Pem » ; c’est en contradiction avec ce qui est rappelé auparavant, à moins d’une utilisation particulière (tunnelling ou forwarding ?) pas spécialement implémentée dans la doc !
La documentation sur Nas4Free (surtout anglophone) laisse entendre qu’il est aussi possible de générer ces clés directement sur le serveur à partir de la commande ssh-keygen, avec l’avantage que la clé publique soit déjà sur le serveur. Je crois qu’il faut aussi renommer le fichier… A voir par la suite.
3° question : est-ce que la clé privée, à exporter sur le terminal, est directement utilisable sur Putty ?
4° question : est-ce qu’au moins l’un d’entres vous maîtrise cette manip, auquel cas un petit tuto serait hyper sympa ?
Merci, par avance, à tous ceux qui liront ces lignes et surtout apporteront des réponses à mes incertitudes.