web-dev-qa-db-fra.com

Comment générer du fichier Openssl .pem et où le placer

Je souhaite générer un fichier OpenSSL .pem afin d'autoriser la connexion à distance via ssh à l'aide du fichier .pem à la place du mot de passe.

Je peux générer la clé ainsi que les fichiers .crt et .pem en utilisant les éléments suivants

Sudo openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
openssl x509 -inform DER -outform PEM -in server.crt -out server.crt.pem

Mais le problème est que je dois le mettre côté serveur ou quels changements je dois faire dans le fichier /etc/ssh/sshd_config pour permettre la connexion à distance via ssh en utilisant le fichier .pem.

Je veux que ce client connecte ma machine de la manière suivante.

ssh -i server_crt.pem username@my_ip

Quels changements je dois faire exactement pour la mise en œuvre.

Merci

sshauthenticationopensshopenssl
11
Farman Ali

Vous devez d’abord télécharger la clé publique sur le serveur auquel vous souhaitez vous connecter. La clé publique est au format .pub:

Exemple:

# ssh-copy-id -i ~/my-certificate.pub [email protected]

Après cela, cela devrait fonctionner et vous devriez pouvoir vous connecter en utilisant:

$ Sudo ssh -i ~/my-certificate.pem [email protected]

Les modifications sont effectuées dans le fichier ~/.ssh/registered_keys sur la machine serveur, ouverte avec un éditeur de texte tel que nano, vous verrez des lignes commençant par quelque chose comme: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAX ...

Personnellement, je génère le fichier de clé à l'aide de $ ssh-keygen -t rsa -b 2048 -v, qui génère le fichier .pem et le fichier pub. Quand on vous demande:

Entrez le fichier dans lequel enregistrer la clé (/home/user/.ssh/id_rsa):

entrez le nom du fichier .pem, par exemple: my-certificate.pem

Pas à pas, de générer la clé pour vous connecter:

  1. Générez la clé avec $ ssh-keygen -t rsa -b 2048 -v et lorsque vous êtes invité à entrer le fichier dans lequel vous souhaitez enregistrer la clé, tapez my-certificate et lorsque vous êtes invité à entrer la phrase secrète, appuyez sur Entrée (phrase secrète vide) et confirmez par Entrée.
  2. Vous obtiendrez deux fichiers générés, l'un sera mon-certificat et l'autre, my-certificate.pub, renommez my-certificate en my-certificate.pem, de sorte que vous aurez deux fichiers, my-certificate.pub et my- certificat.pem
  3. Téléchargez le certificat public sur le serveur: ssh-copy-id -i ~/my-certificate.pub username@ip
  4. Créer un fichier .pem sur votre ordinateur en lecture seule Sudo chmod 400 my-certificate.pem
  5. Connectez-vous avec $ Sudo ssh -i /path/to/my-certificate.pem user@ip
14
Mike