Vous êtes dans un espace restreint en écriture.
<< Secure Shell | Ssh | SSHMacOS? >>
Création de la paire de clés SSH
Méthode OpenSSH (intégré à Windows)
- Générer les clés dans PowerShell ou CMD :
- ouvrir un powershell et taper
ssh-keygen -t rsa -b 4096 -C 'nom prenom'
-t rsa : type de clé RSA
-b 4096 : taille de clé recommandée (plus sécurisée que 2048)
-C : mettre son nom
- Suivre les prompts :
Appuyez sur Entrée pour l'emplacement par défaut (C:\Users\<votre_utilisateur>\.ssh\id_rsa)
Définissez une ''phrase secrète forte'' (passphrase) pour chiffrer la clé privée
- Clé privée est dans
C:\Users\<votre_utilisateur>\.ssh\id_rsa
Protéger la clé privée : Ne jamais la partager ou la copier sur d'autres machines ni envoyer par email.
Ne donner sa phrase secrète forte a personne, pas même au service informatique
- Clé publique :
C:\Users\<votre_utilisateur>\.ssh\id_rsa.pub
Cette partie est publique, donnez la qui vous voulez. Seule la clé publique peut aller sur des serveurs, type passerelle.
tunnel SSH
Mise en place d'un tunnel dynamique pour firefox
Ce tunnel sert a faire de la navigation web securise en passant par un serveur connu et sur.
mise en place
- Créer le raccourci d'ouverture
Fichier : ouvrir_tunnel.bat (clic droit > Nouveau > Document texte > renommer en .bat)
start ssh -i C:\Users\%USERNAME%\.ssh\id_rsa -D 8888 -N user@srv
-i : chemin vers votre clé privée
-N : ne pas exécuter de commande distante (tunnel seul)
- la fenetre affiche le prompt avec
Disk quota for user xxxx (uid xxx)
Filesystem space quota limit grace ...
/dev/rdb3 10k ...
[xxx@srv]$
utilisation dans firefox
Utilisation avec Firefox
- aller dans Menu ☰ > Paramètres > Paramètres réseau
Configuration manuelle :
Proxy SOCKS v5 : 127.0.0.1
Port : 8888
Cocher Proxy DNS via SOCKS v5
fermer le tunnel
Il suffit de fermer la fenetre avec le prompt
