index.html 13 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346
  1. <!DOCTYPE html>
  2. <!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
  3. <!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
  4. <head>
  5. <meta charset="utf-8">
  6. <meta http-equiv="X-UA-Compatible" content="IE=edge">
  7. <meta name="viewport" content="width=device-width, initial-scale=1.0">
  8. <title>Utilisation d'une carte à puce pour s'authentifier - The Yojik Server Installation Guide</title>
  9. <link rel="shortcut icon" href="../img/favicon.ico">
  10. <link href='https://fonts.googleapis.com/css?family=Lato:400,700|Roboto+Slab:400,700|Inconsolata:400,700' rel='stylesheet' type='text/css'>
  11. <link rel="stylesheet" href="../css/theme.css" type="text/css" />
  12. <link rel="stylesheet" href="../css/theme_extra.css" type="text/css" />
  13. <link rel="stylesheet" href="../css/highlight.css">
  14. <script>
  15. // Current page data
  16. var mkdocs_page_name = "Utilisation d'une carte à puce pour s'authentifier";
  17. var mkdocs_page_input_path = "15-quinze.md";
  18. var mkdocs_page_url = "/15-quinze/";
  19. </script>
  20. <script src="../js/jquery-2.1.1.min.js"></script>
  21. <script src="../js/modernizr-2.8.3.min.js"></script>
  22. <script type="text/javascript" src="../js/highlight.pack.js"></script>
  23. <script src="../js/theme.js"></script>
  24. </head>
  25. <body class="wy-body-for-nav" role="document">
  26. <div class="wy-grid-for-nav">
  27. <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
  28. <div class="wy-side-nav-search">
  29. <a href=".." class="icon icon-home"> The Yojik Server Installation Guide</a>
  30. <div role="search">
  31. <form id ="rtd-search-form" class="wy-form" action="../search.html" method="get">
  32. <input type="text" name="q" placeholder="Search docs" />
  33. </form>
  34. </div>
  35. </div>
  36. <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
  37. <ul class="current">
  38. <li>
  39. <li class="toctree-l1 ">
  40. <a class="" href="..">Home</a>
  41. </li>
  42. <li>
  43. <li>
  44. <li class="toctree-l1 ">
  45. <a class="" href="../1-un/">Installation d'un serveur Debian/Stretch sécurisé</a>
  46. </li>
  47. <li>
  48. <li>
  49. <li class="toctree-l1 ">
  50. <a class="" href="../2-deux/">Premières étapes de sécurisation du serveur</a>
  51. </li>
  52. <li>
  53. <li>
  54. <li class="toctree-l1 ">
  55. <a class="" href="../3-trois/">Configuration du réseau</a>
  56. </li>
  57. <li>
  58. <li>
  59. <li class="toctree-l1 ">
  60. <a class="" href="../4-quatre/">Installation d'un serveur de temps</a>
  61. </li>
  62. <li>
  63. <li>
  64. <li class="toctree-l1 ">
  65. <a class="" href="../5-cinq/">Installation d'un pare-feu</a>
  66. </li>
  67. <li>
  68. <li>
  69. <li class="toctree-l1 ">
  70. <a class="" href="../6-six/">Contrer les attaques de brute-force avec fail2ban</a>
  71. </li>
  72. <li>
  73. <li>
  74. <li class="toctree-l1 ">
  75. <a class="" href="../7-sept/">Installation d'un serveur de courrier basique</a>
  76. </li>
  77. <li>
  78. <li>
  79. <li class="toctree-l1 ">
  80. <a class="" href="../8-huit/">Installation du serveur DNS</a>
  81. </li>
  82. <li>
  83. <li>
  84. <li class="toctree-l1 ">
  85. <a class="" href="../9-neuf/">Installation d'un serveur web</a>
  86. </li>
  87. <li>
  88. <li>
  89. <li class="toctree-l1 ">
  90. <a class="" href="../10-dix/">Installation de dovecot et de l'authentification</a>
  91. </li>
  92. <li>
  93. <li>
  94. <li class="toctree-l1 ">
  95. <a class="" href="../11-onze/">Installation des certificats letsencrypt</a>
  96. </li>
  97. <li>
  98. <li>
  99. <li class="toctree-l1 ">
  100. <a class="" href="../12-douze/">Ajout des enregistrements SPF et DKIM au fichier de zone DNS</a>
  101. </li>
  102. <li>
  103. <li>
  104. <li class="toctree-l1 ">
  105. <a class="" href="../13-treize/">Ajout des comptes émail virtuels</a>
  106. </li>
  107. <li>
  108. <li>
  109. <li class="toctree-l1 ">
  110. <a class="" href="../17-dixsept/">Installation de programmes de surveillance du serveur</a>
  111. </li>
  112. <li>
  113. <li>
  114. <li class="toctree-l1 ">
  115. <a class="" href="../18-dixhuit/">Installation d'un webmail</a>
  116. </li>
  117. <li>
  118. <li>
  119. <li class="toctree-l1 ">
  120. <a class="" href="../19-dixneuf/">Installation de git et de gogs</a>
  121. </li>
  122. <li>
  123. <li>
  124. <li class="toctree-l1 ">
  125. <a class="" href="../14-quatorze/">Gestion de clefs SSH multiples</a>
  126. </li>
  127. <li>
  128. <li>
  129. <li class="toctree-l1 current">
  130. <a class="current" href="./">Utilisation d'une carte à puce pour s'authentifier</a>
  131. <ul>
  132. <li class="toctree-l3"><a href="#configuration-de-la-carte-a-puce">Configuration de la carte à puce</a></li>
  133. <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-chiffrer-un-fichier">Utilisation de la carte à puce pour chiffrer un fichier</a></li>
  134. <li><a class="toctree-l4" href="#avec-nautilus">Avec Nautilus</a></li>
  135. <li><a class="toctree-l4" href="#a-la-main">À la main</a></li>
  136. <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-chiffrer-un-email-avec-thunderbird-et-enigmail">Utilisation de la carte à puce pour chiffrer un émail (avec thunderbird et enigmail)</a></li>
  137. <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-signer-un-fichier">Utilisation de la carte à puce pour signer un fichier</a></li>
  138. <li><a class="toctree-l4" href="#avec-nautilus_1">Avec Nautilus</a></li>
  139. <li><a class="toctree-l4" href="#a-la-main_1">À la main</a></li>
  140. <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-signer-un-email">Utilisation de la carte à puce pour signer un émail</a></li>
  141. <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-chiffrer-un-dossier-gnome3">Utilisation de la carte à puce pour chiffrer un dossier (Gnome3)</a></li>
  142. <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-se-connectersauthentifier-asur-un-serveur-ssh-distant">Utilisation de la carte à puce pour se connecter/s'authentifier à/sur un serveur SSH distant</a></li>
  143. <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-sauthentifier-sur-un-poste-debianlinux-login">Utilisation de la carte à puce pour s'authentifier sur un poste Debian/Linux (login)</a></li>
  144. </ul>
  145. </li>
  146. <li>
  147. <li>
  148. <li class="toctree-l1 ">
  149. <a class="" href="../16-seize/">Utilisation d'un lecteur NFC et de tags</a>
  150. </li>
  151. <li>
  152. </ul>
  153. </div>
  154. &nbsp;
  155. </nav>
  156. <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">
  157. <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
  158. <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
  159. <a href="..">The Yojik Server Installation Guide</a>
  160. </nav>
  161. <div class="wy-nav-content">
  162. <div class="rst-content">
  163. <div role="navigation" aria-label="breadcrumbs navigation">
  164. <ul class="wy-breadcrumbs">
  165. <li><a href="..">Docs</a> &raquo;</li>
  166. <li>Utilisation d'une carte à puce pour s'authentifier</li>
  167. <li class="wy-breadcrumbs-aside">
  168. </li>
  169. </ul>
  170. <hr/>
  171. </div>
  172. <div role="main">
  173. <div class="section">
  174. <p># Utilisation d'une carte à puce pour s'authentifier</p>
  175. <p>Nous allons voir comment s'authentifier (SSH, login) avec une carte à puces (smartcard,openpgp).</p>
  176. <h2 id="configuration-de-la-carte-a-puce">Configuration de la carte à puce</h2>
  177. <h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-fichier">Utilisation de la carte à puce pour chiffrer un fichier</h2>
  178. <h3 id="avec-nautilus">Avec Nautilus</h3>
  179. <p>Nous allons utiliser Nautilus avec le plugin <strong>seahorse-nautilus</strong>. Sélectionnez le fichier, ou le dossier à chiffrer. Clic gauche -&gt; option Chiffrer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de chiffrement. Une fenêtre vous demande ensuite le code PIN.</p>
  180. <p>Un fichier/dossier de même nom avec l'extension <strong>.pgp</strong> est créé. Vous pouvez supprimer le fichier original. </p>
  181. <p>Le déchiffrage fonctionne d'une manière similaire.</p>
  182. <p>On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.</p>
  183. <h3 id="a-la-main">À la main</h3>
  184. <p>Chiffrer le fichier</p>
  185. <p>gpg2 --encrypt <mon_fichier></p>
  186. <p>Génère un fichier avec l’extension.gpg, illisible pour celui qui ne possède pas la clé.
  187. Déchiffrer le fichier</p>
  188. <p>gpg2 --output mon_fichier_dechiffre --decrypt mon_fichier.gpg</p>
  189. <p>A l’exécution de cette commande, une boîte de dialogue vous demande de rentrer le mot de passe. C’est la « passphrase » que vous aviez tapée au moment de la génération des clés.
  190. Et voilà le fichier « mon_fichier_dechiffre » apparaît et devient parfaitement lisible.</p>
  191. <p><a href="https://tutox.fr/2017/12/08/chiffrer-fichiers-gnupg/">Lien</a></p>
  192. <p>Test: création d'un fichier texte, listage des clefs disponibles, chiffrage, déchiffrage.</p>
  193. <hr />
  194. <pre><code>
  195. </code></pre>
  196. <hr />
  197. <h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-email-avec-thunderbird-et-enigmail">Utilisation de la carte à puce pour chiffrer un émail (avec thunderbird et enigmail)</h2>
  198. <h2 id="utilisation-de-la-carte-a-puce-pour-signer-un-fichier">Utilisation de la carte à puce pour signer un fichier</h2>
  199. <h3 id="avec-nautilus_1">Avec Nautilus</h3>
  200. <p>Nous allons utiliser Nautilus avec le plugin <strong>seahorse-nautilus</strong>. Sélectionnez le fichier, ou le dossier à signer. Clic gauche -&gt; option Signer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de signature. Une fenêtre vous demande ensuite le code PIN.</p>
  201. <p>La vérification de la signature fonctionne d'une manière similaire.</p>
  202. <p>Un fichier/dossier de même nom avec l'extension <strong>.sig</strong> est créé. Vous pouvez supprimer le fichier original.</p>
  203. <p>On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.</p>
  204. <h3 id="a-la-main_1">À la main</h3>
  205. <h2 id="utilisation-de-la-carte-a-puce-pour-signer-un-email">Utilisation de la carte à puce pour signer un émail</h2>
  206. <h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-dossier-gnome3">Utilisation de la carte à puce pour chiffrer un dossier (Gnome3)</h2>
  207. <h2 id="utilisation-de-la-carte-a-puce-pour-se-connectersauthentifier-asur-un-serveur-ssh-distant">Utilisation de la carte à puce pour se connecter/s'authentifier à/sur un serveur SSH distant</h2>
  208. <h2 id="utilisation-de-la-carte-a-puce-pour-sauthentifier-sur-un-poste-debianlinux-login">Utilisation de la carte à puce pour s'authentifier sur un poste Debian/Linux (login)</h2>
  209. </div>
  210. </div>
  211. <footer>
  212. <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
  213. <a href="../16-seize/" class="btn btn-neutral float-right" title="Utilisation d'un lecteur NFC et de tags">Next <span class="icon icon-circle-arrow-right"></span></a>
  214. <a href="../14-quatorze/" class="btn btn-neutral" title="Gestion de clefs SSH multiples"><span class="icon icon-circle-arrow-left"></span> Previous</a>
  215. </div>
  216. <hr/>
  217. <div role="contentinfo">
  218. <!-- Copyright etc -->
  219. </div>
  220. Built with <a href="http://www.mkdocs.org">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
  221. </footer>
  222. </div>
  223. </div>
  224. </section>
  225. </div>
  226. <div class="rst-versions" role="note" style="cursor: pointer">
  227. <span class="rst-current-version" data-toggle="rst-current-version">
  228. <span><a href="../14-quatorze/" style="color: #fcfcfc;">&laquo; Previous</a></span>
  229. <span style="margin-left: 15px"><a href="../16-seize/" style="color: #fcfcfc">Next &raquo;</a></span>
  230. </span>
  231. </div>
  232. </body>
  233. </html>