Vous êtes dans un espace restreint en écriture.
Étapes de post-installation
- Installation d'un anti-virus (voir Logiciels à l'Université)
- Création d'une compte non administrateur.
Ce compte sera le compte « courant » et permettra de protéger la machine.
- aller dans Démarrer > Paramêtres
- cliquer dans Comptes > Famille et autres utilisateurs
- puis Créer un compte pour ce PC
- dans une nouvelle fenêtre, remplir les champs , valider avec Suivant
- on verifie qu'il s'agit d'un compte local (non admin)
Mise en place
Client graphique : PUTTY
- install from official site
- generate public/private keys with
puttygen
- save private and public keys to disk : botton
Save private key and Save public key
Voir aussi digitalocean - How to Create SSH Keys with PuTTY on Windows
Ligne de commande : client natif SSH sous Windows 10
installation du serveur SSH
- ouvrir PowerShell en mode administrateur
- voir si ssh est installé
Get-WindowsCapability -Online | Where{ $_.Name -like 'OpenSSH.Client*' }
Name : OpenShell ...
State : Installed
- si ce n'est pas le cas:
Add-WindowsCapability -Online -Name OpenSSH.Client
dism /Online /Add-Capability /CapabilityName:OpenSSH.Server
création de la paire de clé.
ssh-agent
ce etape est optionnelle
Pour etre utilisable, il faut installer le service ssh-agent:
Set-Service ssh-agent -StartupType 'Automatic'
Start-Service ssh-agent
Utilisation
Il suffit de lancer ssh-add une fois par session et faire des ssh, scp ou sftp.
Remarque
Pour désinstaller ssh:
Remove-WindowsCapability -Online -Name OpenSSH.Client
voir en detail it-connect - Comment utiliser le client SSH natif de Windows 10 ?
Création de la paire de clés SSH
Méthode OpenSSH (intégré à Windows)
- Générer les clés dans PowerShell ou CMD :
- ouvrir un powershell et taper
ssh-keygen -t rsa -b 4096 -C 'nom prenom'
-t rsa : type de clé RSA
-b 4096 : taille de clé recommandée (plus sécurisée que 2048)
-C : mettre son nom
- Suivre les prompts :
Appuyez sur Entrée pour l'emplacement par défaut (C:\Users\<votre_utilisateur>\.ssh\id_rsa)
Définissez une ''phrase secrète forte'' (passphrase) pour chiffrer la clé privée
- Clé privée est dans
C:\Users\<votre_utilisateur>\.ssh\id_rsa
Protéger la clé privée : Ne jamais la partager ou la copier sur d'autres machines ni envoyer par email.
Ne donner sa phrase secrète forte a personne, pas même au service informatique
- Clé publique :
C:\Users\<votre_utilisateur>\.ssh\id_rsa.pub
Cette partie est publique, donnez la qui vous voulez. Seule la clé publique peut aller sur des serveurs, type passerelle.
- nous envoyer la clé public (id_rsa.pub) a
en fichier attaché
tunnel SSH
Mise en place d'un tunnel dynamique pour firefox
Ce tunnel sert a faire de la navigation web securise en passant par un serveur connu et sur.
mise en place
- Créer le raccourci d'ouverture
Fichier : ouvrir_tunnel.bat (clic droit > Nouveau > Document texte > renommer en .bat)
start ssh -i C:\Users\%USERNAME%\.ssh\id_rsa -D 8888 -N user@srv
-i : chemin vers votre clé privée
-N : ne pas exécuter de commande distante (tunnel seul)
- la fenetre affiche le prompt avec
Disk quota for user xxxx (uid xxx)
Filesystem space quota limit grace ...
/dev/rdb3 10k ...
[xxx@srv]$
utilisation dans firefox
Utilisation avec Firefox
- aller dans Menu ☰ > Paramètres > Paramètres réseau
Configuration manuelle :
Proxy SOCKS v5 : 127.0.0.1
Port : 8888
Cocher Proxy DNS via SOCKS v5
fermer le tunnel
Il suffit de fermer la fenetre avec le prompt
