Vous êtes dans un espace restreint en écriture.
Étapes de post-installation
- Installation d'un anti-virus (voir Logiciels à l'Université)
- Création d'une compte non administrateur.
Ce compte sera le compte « courant » et permettra de protéger la machine.
- aller dans Démarrer > Paramêtres
- cliquer dans Comptes > Famille et autres utilisateurs
- puis Créer un compte pour ce PC
- dans une nouvelle fenêtre, remplir les champs , valider avec Suivant
- on verifie qu'il s'agit d'un compte local (non admin)
Mise en place
Client graphique : PUTTY
- install from official site
- generate public/private keys with
puttygen
- save private and public keys to disk : botton
Save private key and Save public key
Voir aussi digitalocean - How to Create SSH Keys with PuTTY on Windows
Ligne de commande : client natif SSH sous Windows 10
installation du serveur SSH
- ouvrir PowerShell en mode administrateur
- voir si ssh est installé
Get-WindowsCapability -Online | Where{ $_.Name -like 'OpenSSH.Client*' }
Name : OpenShell ...
State : Installed
- si ce n'est pas le cas:
Add-WindowsCapability -Online -Name OpenSSH.Client
dism /Online /Add-Capability /CapabilityName:OpenSSH.Server
création de la paire de clé.
ssh-agent
ce etape est optionnelle
Pour etre utilisable, il faut installer le service ssh-agent:
Set-Service ssh-agent -StartupType 'Automatic'
Start-Service ssh-agent
Utilisation
Il suffit de lancer ssh-add une fois par session et faire des ssh, scp ou sftp.
Remarque
Pour désinstaller ssh:
Remove-WindowsCapability -Online -Name OpenSSH.Client
voir en detail it-connect - Comment utiliser le client SSH natif de Windows 10 ?
Création de la paire de clés SSH
Méthode OpenSSH (intégré à Windows)
- Générer les clés dans PowerShell ou CMD :
- ouvrir un powershell et taper
ssh-keygen -t rsa -b 4096 -C 'nom prenom'
-t rsa : type de clé RSA
-b 4096 : taille de clé recommandée (plus sécurisée que 2048)
-C : mettre son nom
- Suivre les prompts :
Appuyez sur Entrée pour l'emplacement par défaut (C:\Users\<votre_utilisateur>\.ssh\id_rsa)
Définissez une ''phrase secrète forte'' (passphrase) pour chiffrer la clé privée
- Clé privée est dans
C:\Users\<votre_utilisateur>\.ssh\id_rsa
Protéger la clé privée : Ne jamais la partager ou la copier sur d'autres machines ni envoyer par email.
Ne donner sa phrase secrète forte a personne, pas même au service informatique
- Clé publique :
C:\Users\<votre_utilisateur>\.ssh\id_rsa.pub
Cette partie est publique, donnez la qui vous voulez. Seule la clé publique peut aller sur des serveurs, type passerelle.
tunnel SSH
Mise en place d'un tunnel dynamique pour firefox
Ce tunnel sert a faire de la navigation web securise en passant par un serveur connu et sur.
mise en place
- Créer le raccourci d'ouverture
Fichier : ouvrir_tunnel.bat (clic droit > Nouveau > Document texte > renommer en .bat)
start ssh -i C:\Users\%USERNAME%\.ssh\id_rsa -D 8888 -N user@srv
-i : chemin vers votre clé privée
-N : ne pas exécuter de commande distante (tunnel seul)
- la fenetre affiche le prompt avec
Disk quota for user xxxx (uid xxx)
Filesystem space quota limit grace ...
/dev/rdb3 10k ...
[xxx@srv]$
utilisation dans firefox
Utilisation avec Firefox
- aller dans Menu ☰ > Paramètres > Paramètres réseau
Configuration manuelle :
Proxy SOCKS v5 : 127.0.0.1
Port : 8888
Cocher Proxy DNS via SOCKS v5
fermer le tunnel
Il suffit de fermer la fenetre avec le prompt
