OMV6 Utiliser la connexion par clés SSH sur Openmediavault 6

EVO

EVO

Administreur
Membre du personnel
25 Novembre 2019
9 989
2 093
293
/var/run/docker.sock
Utiliser la connexion par clés SSH sur Openmediavault
Nous allons ici voir comment sécurisé l’accès au SSH de notre machine sous Openmediavault, via l’activation de la connexion par clef publique.

Sommaire :
1/ Génération de la clé RSA 2048 avec PuTTYgen
2/ Sauvegarde de la clé public et de la clé privé
3/ Intégration de la clé public dans la configuration de l'utilisateur
4/ Connexion avec clé via PuTTY
5/ Aller plus loin
_____5.c/ Changer le port SSH
_____5.a/ Désactiver la connexion SSH via root
_____5.b/ Désactiver la connexion par mot de passe


Pour ce tuto, j'utilise la derniere version de PuTTY/PuTTYgen : https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

1/ Génération de la clé RSA 2048 avec PuTTYgen
Il est simple de générer une clé avec PuTTYgen, pour cela, ouvrer PuTTYgen :
a3ELoEX.png


et dans PuTTYgen, cliquer sur Generate :
lno3Odt.png


Le logiciel va alors vous demander de bouger votre soucis pour générer la clé. C'est rapide, et une fois fini, vous obtenez quelques chose comme cela :
( avec une clé différente bien sur ^^ )
fNlluIl.png


2/ Sauvegarde de la clé public et de la clé privé
Pour sauvegarder notre clé public, on clique sur "Save public key" :
mb12GYp.png



On choisi un dossier, et on lui donne un nom et on lui donne l'extension .pub, pour l'exemple je l'appel : ma-cle.pub
6xBJp0C.png


On fait pareil pour la clé privé, mais en cliquant sur "Save private key" :
I5uWBeG.png


Le logiciel nous demande confirmation que nous n'avons pas configuré de phrase de passe, on clique sur Oui
dlDRMfU.png


Puis on enregistre notre clé privé avec l'extension .ppk, donc mon cas, cela sera ma-cle.ppk :
ZP9ujCM.png


J'ai donc maintenant dans mon dossier, ma clé privé et ma clé public !
RR3HAVB.png


3/ Intégration de la clé public dans la configuration de l'utilisateur
Depuis l'interface d'administrateur, rendez-vous dans Utilisateurs > Utilisateur et selectionner l'utilisateurs a qui vous souhaitez configurer la connexion SSH via clé.
Puis modifier le, grâce au petit stylo :
ptorCZm.png


Bien sur l'utilisateur devra appartenir au groupes ssh pour pouvoir se connecter en SSH :)
cZwW91a.png


Dans l'encart " Clés SSH Publiques", cliquer sur le + :
VJRGURj.png


Puis dans la nouvelle fenêtre, sur Parcourir :
QxlJZyu.png


Sélectionner votre clé public ( dans mon cas ma-cle.pub ) :
7b1iLaI.png


Note : Si comme ici OMV vous dit que la clé n'est pas valide, supprimer la derniere ligne vide présent dans l'encart "Clé publique" :

TIMBtcj.png


On valide avec Ajouter :
uSW13eu.png


Puis on valide la configuration de l'utilisateur :
CFjfg9x.png


N'oubliez pas ensuite de valider les changements de configuration :
3n8wPYt.png


4/ Connexion avec clé via PuTTY

Pour nous connecter a notre NAS via SSH nous allons donc maintenant ouvrir Putty :
I6u1n4F.png


Dans Hostname, nous renseignons l'IP de la machine ( dans mon exemple 192.168.1.20 ).
Dans Port, nous renseignons le port SSH de notre machine, par défaut 22.

Dans le menu de gauche, nous allons dans SSH, puis Auth, ensuite on clique sur Browse pour aller chercher notre clé privé :
iMdQTJp.png


Dans mon cas, le fichier ce nomme omv6.ppk :
3hA1ZNL.png


Ensuite, on retourne dans le menu "Sessions", on choisi un nom dans "Saved Sessions" puis on clique sur Save.
TwmKBJe.png


Maintenant notre connexion est enregistré dans Putty, il nous suffit de double cliquer dessus ( dans la liste des "Saved Sessions" ) pour lancer la connexion.

picto-travaux-chantier-attention_image_full-768x672.jpg

La suite arrive :)

5/ Aller plus loin
_____5.c/ Changer le port SSH
_____5.a/ Désactiver la connexion SSH via root
_____5.b/ Désactiver la connexion par mot de passe

Changelog a dit:
2022-05-17 - Rédaction de la partie "4/ Connexion avec clé via PuTTY"
2022-01-29 - Création
Cliquez pour agrandir...
 
Dernière édition:
  • J'aime
Réactions: FX Cachem
Merci pour le tuto, je viens de mettre en place l’accès SSH par clés et désactiver l’accès par mot de passe et l’accès root.

J'ai rajouté par contre mon utilisateur dans le groupe "sudo" .
 
Bambusa29 a dit:
J'ai rajouté par contre mon utilisateur dans le groupe "sudo" .
Cliquez pour agrandir...
Salut,
Cela reviens presque au meme de se loger directement avec root donc.
Pour ma part , l'utilisateur qui me sert a ma loger n'est pas dans le groupe sudo.
J'exécute la commande su - et j'indique le mot de passe root quand j'ai besoin d'être root.
 
EVOTk a dit:
Salut,
Cela reviens presque au meme de se loger directement avec root donc.
Pour ma part , l'utilisateur qui me sert a ma loger n'est pas dans le groupe sudo.
J'exécute la commande su - et j'indique le mot de passe root quand j'ai besoin d'être root.
Cliquez pour agrandir...
J'ai comme même besoin de passer par sudo pour les commandes nécessitant des privilèges et je rentre le mot de passe de l'utilisateur à la place de celui du root.
J'ai bloqué l'accés ssh avec root.
 
si j'ai bien compris, l'ensemble, on se logge via puttykey ?
Mais omv ne peut---il pas également générer des clés SSH ?


ps: j'ai suivi le tuto mais cela continue de me marque SSH invalide et pas d'espace a supprimer
 
Dernière édition:
ancitrus a dit:
si j'ai bien compris, l'ensemble, on se logge via puttykey ?
Cliquez pour agrandir...
Puttygen permet de générer un couple clé public/privé.

Putty permet de se connecter en SSH.

ancitrus a dit:
ps: j'ai suivi le tuto mais cela continue de me marque SSH invalide et pas d'espace a supprimer
Cliquez pour agrandir...
Pouvez vous me transmettre le copier/coller de la clé en MP afin de je regarde son format ?
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas