From 9ebe8a77e195ba937b1a830ad6966b8d72a4601c Mon Sep 17 00:00:00 2001 From: schodet Date: Fri, 25 Jun 2004 08:31:15 +0000 Subject: Ajout section clef ssh. ispell --- d/dev/sys/howto/howto-sys.txt | 64 ++++++++++++++++++++++++++++++++++++++----- 1 file changed, 57 insertions(+), 7 deletions(-) (limited to 'd/dev/sys') diff --git a/d/dev/sys/howto/howto-sys.txt b/d/dev/sys/howto/howto-sys.txt index d817173..fd7d697 100644 --- a/d/dev/sys/howto/howto-sys.txt +++ b/d/dev/sys/howto/howto-sys.txt @@ -7,19 +7,69 @@ Lampion est le serveur du robot. C'est l informations du robot. Pour ouvrir un compte envoyez un mail à |schodet| avec votre clef publique ssh -de votre compte unix de l'école. Si vous ne savez pas ce qu'est une clef ssh, -google est votre ami. +de votre compte unix de l'école. Lire la section [Clef ssh] pour plus de +détails. Pour se connecter au serveur : ssh robot.assos.efrei.fr -Merci de ne pas laisser trainer des données inutiles sur son compte et de +Merci de ne pas laisser traîner des données inutiles sur son compte et de faire le ménage de temps en temps. +** =[Clef ssh]= + +Il y a plusieurs moyen de s'authentifier auprès d'un serveur ssh. La plus +commune est le mot de passe, ou le mot de passe est envoyé au serveur sous +forme cryptée. La plus "mieux", c'est la la clef ssh. + +Le système est basé sur une clef publique et clef privée. La clef publique est +communiquée aux serveurs auquel on souhaite accéder, la clef privée, comme son +nom l'indique, on la garde précieusement. + +Pour générer ces clefs, on utilise : + + ssh-keygen -t rsa + +Il suffit de se laisser guider pour créer la clef. Elles sont stockées dans +|.ssh/id_rsa| et +|.ssh/id_rsa.pub|. + +Quand on essaye de se connecter à un serveur, le serveur encrypte une chaîne +aléatoire avec la clef publique qu'il possède, si le client arrive à la +décoder, c'est qu'il a la clef privée, et donc on lui autorise l'accès. + +Si l'on ne met pas de mot de passe sur la clef, alors on n'a plus besoin de +taper le mot de passe pour se loguer sur une machine. L'inconvénient, c'est +que si quelqu'un réussi à voler la clef, il peut aussi le faire. Si vous avez +tendance à oublier de locker votre station, mettez un mot de passe. + +Pour faire connaître sa clef publique à un serveur, utilisez la commande : + + ssh-copy login@nom.du.serveur + +La clef est alors ajoutée dans |.ssh/authorized_keys|. + +*** Clef ssh avec mot de passe. + +Pour les clefs avec mot de passe, il existe tout de même un moyen de +s'économiser des frappes de mot de passe. Pour cela, on utilise |ssh-agent| +qui est normalement lancé automatiquement au login. Cet utilitaire va garder +une copie de la clef privée non cryptée afin de répondre aux demandes de +|ssh|. Pour lui communiquer la clef, tapez : + + ssh-add + +Il demande alors le mot de passe de la clef. + +Le top du top, c'est que l'on peut forwarder cet agent sur les machines +auxquelles on se connecte. Pour cela, ajouter dans |.ssh/options| : + + ForwardAgent yes + ** CVS -Pour utiliser le serveur CVS, rajouter dans votre .bashrc, sur lampion : +Pour utiliser le serveur CVS, rajouter dans votre |.bashrc|, sur lampion : export CVSROOT=/srv/cvs @@ -27,7 +77,7 @@ Sur une autre machine : export CVSROOT=login@robot.assos.efrei.fr:/srv/cvs -Merci de ne pas y foutre le bordel. Il y a une arborescence standarisée qui est +Merci de ne pas y foutre le bordel. Il y a une arborescence standardisée qui est encore en train de se définir, si vous avez un doute sur où ranger quoi, posez la question. @@ -41,7 +91,7 @@ rajouterais Le serveur est accessible de l'intérieur du réseau assos par [http://robot/], où de n'importe où sur Internet par [http://www.linux.efrei.fr/robot/]. -L'accés depuis l'intérieur permet de consulter les miroirs locaux sur le C++ +L'accès depuis l'intérieur permet de consulter les miroirs locaux sur le C++ ou les datasheet. ** Alias mail @@ -49,7 +99,7 @@ ou les datasheet. L'alias |robot| est l'alias des membres du bureau, ne postez rien de technique dessus. -L'alias |robot-dev| est l'alias de dévellopement. Respecter la netiquette et +L'alias |robot-dev| est l'alias de développement. Respecter la netiquette et en cas de sondage n'envoyez pas de mail sur l'alias pour dire "Oui, d'accord" ou "moi, je viens", envoyez votre mail à la personne qui collecte les réponses. -- cgit v1.2.3