Utilisation de SSH et PGP

Nous allons au travers de ces 2 activités se connecter de manière sécurisée sur un serveur Linux mais aussi échanger des courriels chiffrés que peu de services proposent en standard (sauf ProtonMail, Tutanota et quelqu'autres).

Utilisation de SSH

Pour cela, il faut réaliser plusieurs étapes :

  • Création d'une clé OpenSSH en utilisant l'application sur Gnu/Linux, nommée Mots de passe et clés. À faire qu'une seule fois.

  • Dépôt de la clé sur le serveur Linux en tapant le mot de passe du serveur, à faire qu'une seule fois également.

  • Connexion automatique au serveur en utilisant sa clé et sa passphrase.

Question

Une fois la clé OpenSSH créée, regardez dans le dossier ~/.ssh/.

  • Quel est le nom de la clé publique ?

  • Quel est le nom de la clé privée ?

  • Peut-on ouvrir les fichiers ?

Solution

La clé publique doit se nommer id_rsa.pub et on peut l'ouvrir avec un éditeur de texte. On retrouve par ailleurs le courriel renseigné lors de la création.

La clé privée se nomme id_rsa et il faut donner sa passphrase pour pouvoir l'ouvrir.

Question

Pour se connecter au serveur, on tapera la commande suivante :

1
ssh eleve1@adresse_ip (-p XXXX où XXXX est le port donnée par votre enseignant)

éventuellement, on rajoutera cette option si le port n'est pas le port par défaut (22 pour SSH), ici XXXX

1
ssh eleve1@adresse_ip -p XXXX

Une fois connecté, on peut taper le mot de passe associé au compte utilisateur eleve1.

Question

Pour déposer la clé sur le serveur, on utilisera la commande suivante :

1
ssh-copy-id eleve1@adresse_ip

Une fois la clé publique déposée, re-tester la commande précédente :

1
ssh eleve1@adresse_ip

Voilà, vous êtes connecté en SSH, il y a plus qu'à utiliser les commandes linux apprises précédemment.

Attention, cp deviendra scp pour SecureCopy. Exemple d'une commande de copie d'un fichier vers un serveur distant :

1
scp ~/Images/logo.jpg  eleve@adresse_ip:/var/www/html/.

Chiffrement de courriels avec PGP

On vous donne 1 compte courriel, hébergé chez Ouvaton, vous devez les configurer avec Thunderbird dans le but d'échanger de manière chiffrée avec un autre camarade. Au hasard, celui à votre droite.

Logo du courrielleur ThunderbirdInformations[1]

Pour cela, il faut réaliser plusieurs étapes :

  • Paramétrage de son compte courriel, avec le protocole IMAP, dans Thunderbird. Pour cela, vous pourrez utiliser la documentation Ouvaton pour récupérer le nom des serveurs IMAP (serveur de courrier rentrant) et SMTP (serveur de courrier sortant).

  • Échange de courriel non chiffré pour valider le bon fonctionnement : envoi et réception de courriels.

  • Création d'une clé PGP en utilisant l'application sur Gnu/Linux, nommée Mots de passe et clés. À faire qu'une seule fois.

  • Export des 2 clés publique et privée depuis le gestionnaire

  • Import des 2 clés dans Thunderbird, dans les propriétés des comptes.

  • Envoi de la clé publique à son camarade, pas courriel par exemple.

  • Envoi de courriel et vérification qu'il est chiffré...