Putty

De WikiLirmm
Aller à la navigation Aller à la recherche

Voici un petit tutoriel destiné aux utilisateurs sous Windows du Lirmm vous expliquant :

  • comment configurer Putty pour se connecter en ssh au serveur de fichiers du Lirmm, nommé poétiquement bison
  • comment s'identifier par un système de clés publique/privé
  • la configuration d'un agent ssh

Installation de Putty & Cie[modifier]

Vous pouvez télécharger les programmes sur ce site. Choississez l'exécutable sous le texte “A Windows installer for everything except PuTTYtel”, c'est-à-dire putty-0.63-installer.exe. Nous allons utiliser les programmes Putty, Puttygen et Pageant (capture d'écran).

Après l'installation, si ces programmes n'ont pas de raccourcis sur votre bureau virtuel, vous pouvez les rajouter à la main : clic droit sur l'icône du programme dans le menu, copier, clic droit sur le bureau, coller le raccourci.

Configuration de Putty[modifier]

Lancez Putty. Dans un premier temps, il nous faut configurer le logiciel (lui dire à quel serveur se connecter, avec quelle méthode, etc.), en parcourant les onglets à gauche de la fenêtre.

Onglet Session[modifier]

Remplissez les champs comme sur la capture d'écran :

  • Host Name : nbison.nt.lirmm.fr (ou bison.lirmm.fr)
  • Port : 22
  • Connection type : SSH
  • Saved Sessions : n'importe quel nom descriptif (ce sera le nom de la sauvegarde de votre configuration), par exemple le nom du serveur

Onglet Connection/SSH/Auth[modifier]

Normalement, la configuration par défaut est la même que sur la capture d'écran. Vérifiez tout de même que les cases :

  • Display pre-authentication banner
  • Attempt authentication using Pageant
  • Attempt "keyboard-interactive" auth

soient cochées, et les autres décochées.

Sauvegarde de la configuration[modifier]

Retournez dans l'onglet Session, et cliquez sur le bouton Save (cf. capture d'écran). Votre configuration est désormais sauvegardée. La prochaine fois que vous ouvrirez le logiciel, pour la retrouver, il vous faudra (toujours dans l'onglet Session) cliquer sur le nom de votre configuration (dans le champ contenant Default Settings), puis sur Load.

Lancement de la connexion[modifier]

Maintenant que la configuration est bouclée, il ne vous reste plus qu'à ouvrir la connexion en cliquant sur le bouton Open, en bas à droite de la fenêtre du logiciel (voir capture d'écran).

Une fois ceci fait, une première fenêtre avec un fond noir s'ouvre, suivie d'une fenêtre portant le titre “Putty Security Alert” (capture d'écran). Putty grogne car il contacte un serveur qu'il ne connaît pas (encore). Cliquez sur le bouton Oui. À partir de maintenant, si cette fenêtre apparaît après une connexion à bison, c'est qu'il y a un problème de sécurité…

Ensuite, un login et un mot de passe vous sont demandés. Ce sont les mêmes identifiants que votre compte de messagerie du lirmm. Lorsque vous entrez votre mot de passe, ne vous inquiétez pas si vous ne voyez rien, même sous forme d'* ou de ● : les caractères sont cachés par mesure de sécurité (la longueur d'un mot de passe n'est pas une information triviale). Si vous ne souhaitez pas avoir à réécrire votre identifiant à chaque connexion, fermez le logiciel, rouvrez-le, allez dans l'onglet Connection/Data de la configuration puis tapez votre login dans le champ intitulé Auto-login username (cf. capture d'écran, n'oubliez pas de sauvegarder le changement en revenant dans l'onglet Session, comme expliqué précédemment).

Après toutes ces aventures, vous vous retrouvez face à un terminal, du texte blanc sur un fond noir (image). Vous êtes connectés à la machine bison, avec votre compte utilisateur, mais l'interface est textuelle et non graphique. Laissez cette fenêtre ouverte, nous allons en avoir besoin pour la suite.

Créer un couple clé publique/privée, et changer de mode d'authentification[modifier]

Nous allons maintenant passer du système d'authentification login/mot_de_passe à un système plus fin d'authentification, et plus sécurisé, basé sur la cryptographie asymétrique. Pour l'utiliser, il faut que l'utilisateur génére un couple de clés (publique, privée), conserve précieusement sa clé privée et renseigne le serveur distant sur sa clé publique.

Générer les clés[modifier]

Ouvrez le logiciel Puttygen. Une fenêtre s'ouvre. Remplissez le bloc du bas nommé Parameters comme sur la capture d'écran :

  • Type of key to generate : SSH-2 RSA
  • Number of bits in a generated key : 2048

puis cliquez sur Generate. Le logiciel vous demande alors de bouger la souris au-dessus d'une certaine zone, pour créer de l'aléatoire dont il a besoin pour générer les clés.

Au bout d'un moment, les clés sont générées. Écrivez un commentaire descriptif dans le champ Key comment (à quoi sert la clé, quand a-t-elle été générée, etc.), et un mot de passe dans le champ Key passphrase puis le même dans le champ de confirmation. Il peut être dangereux de conserver une clé privée non protégée par un mot de passe.

Cliquez sur Save private key pour sauvegarder la clé privée (commentée et protégée par un mot de passe) dans un dossier de votre choix. Vous pourrez la réouvrir dans Puttygen à n'importe quel moment pour changer le mot de passe associé. Gardez la fenêtre de génération ouverte et mettez la à côté de la fenêtre du terminal précedemment ouvert par Putty.

Mettre la clé publique sur le serveur[modifier]

Il faut aussi renseigner le serveur sur la clé publique. Revenons à la fenêtre du terminal : capture d'écran. Tapez la commande : mkdir -p .ssh puis cat >> .ssh/authorized_keys. Faites alors un copier-coller de la clé publique (en haut souligné en jaune sur la capture d'écran) dans le terminal, puis appuyez sur la combinaison de touches ctrl d (touche controle, puis sans la relacher touche d). Quittez le terminal en écrivant logout ou exit.

Configurer Putty pour la nouvelle méthode d'authentification[modifier]

Ouvrez Putty. Dans l'onglet Connection/SSH/Auth (cf capture d'écran), entrez dans le champ Private key for authentication le chemin vers votre clé privée enregistrée précédemment. N'oubliez pas d'enregistrer votre profil !.

Vous pouvez alors vous connecter, le mode d'authentification aura changé. Cette fois-ci le terminal vous demandera le mot de passe de votre clé privée, et non le mot de passe de votre compte messagerie.

Utiliser un agent ssh : Pageant[modifier]

À compléter pour la suite du tuto[modifier]

  • X11 forwarding
  • Explications des avantages de l'identification par clés
Récupérée de « https://www.lirmm.fr/wiki/index.php?title=Putty&oldid=16 »