eric
/
InstallationServeur


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346
							<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <title>Utilisation d'une carte à puce pour s'authentifier - The Yojik Server Installation Guide</title>
  

  <link rel="shortcut icon" href="../img/favicon.ico">

  
  <link href='https://fonts.googleapis.com/css?family=Lato:400,700|Roboto+Slab:400,700|Inconsolata:400,700' rel='stylesheet' type='text/css'>

  <link rel="stylesheet" href="../css/theme.css" type="text/css" />
  <link rel="stylesheet" href="../css/theme_extra.css" type="text/css" />
  <link rel="stylesheet" href="../css/highlight.css">

  
  <script>
    // Current page data
    var mkdocs_page_name = "Utilisation d'une carte à puce pour s'authentifier";
    var mkdocs_page_input_path = "15-quinze.md";
    var mkdocs_page_url = "/15-quinze/";
  </script>
  
  <script src="../js/jquery-2.1.1.min.js"></script>
  <script src="../js/modernizr-2.8.3.min.js"></script>
  <script type="text/javascript" src="../js/highlight.pack.js"></script>
  <script src="../js/theme.js"></script> 

  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
      <div class="wy-side-nav-search">
        <a href=".." class="icon icon-home"> The Yojik Server Installation Guide</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="../search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
        <ul class="current">
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="..">Home</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../1-un/">Installation d'un serveur Debian/Stretch sécurisé</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../2-deux/">Premières étapes de sécurisation du serveur</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../3-trois/">Configuration du réseau</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../4-quatre/">Installation d'un serveur de temps</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../5-cinq/">Installation d'un pare-feu</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../6-six/">Contrer les attaques de brute-force avec fail2ban</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../7-sept/">Installation d'un serveur de courrier basique</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../8-huit/">Installation du serveur DNS</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../9-neuf/">Installation d'un serveur web</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../10-dix/">Installation de dovecot et de l'authentification</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../11-onze/">Installation des certificats letsencrypt</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../12-douze/">Ajout des enregistrements SPF et DKIM au fichier de zone DNS</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../13-treize/">Ajout des comptes émail virtuels</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../17-dixsept/">Installation de programmes de surveillance du serveur</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../18-dixhuit/">Installation d'un webmail</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../19-dixneuf/">Installation de git et de gogs</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../14-quatorze/">Gestion de clefs SSH multiples</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 current">
        <a class="current" href="./">Utilisation d'une carte à puce pour s'authentifier</a>
        
            <ul>
            
                <li class="toctree-l3"><a href="#configuration-de-la-carte-a-puce">Configuration de la carte à puce</a></li>
                
            
                <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-chiffrer-un-fichier">Utilisation de la carte à puce pour chiffrer un fichier</a></li>
                
                    <li><a class="toctree-l4" href="#avec-nautilus">Avec Nautilus</a></li>
                
                    <li><a class="toctree-l4" href="#a-la-main">À la main</a></li>
                
            
                <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-chiffrer-un-email-avec-thunderbird-et-enigmail">Utilisation de la carte à puce pour chiffrer un émail (avec thunderbird et enigmail)</a></li>
                
            
                <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-signer-un-fichier">Utilisation de la carte à puce pour signer un fichier</a></li>
                
                    <li><a class="toctree-l4" href="#avec-nautilus_1">Avec Nautilus</a></li>
                
                    <li><a class="toctree-l4" href="#a-la-main_1">À la main</a></li>
                
            
                <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-signer-un-email">Utilisation de la carte à puce pour signer un émail</a></li>
                
            
                <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-chiffrer-un-dossier-gnome3">Utilisation de la carte à puce pour chiffrer un dossier (Gnome3)</a></li>
                
            
                <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-se-connectersauthentifier-asur-un-serveur-ssh-distant">Utilisation de la carte à puce pour se connecter/s'authentifier à/sur un serveur SSH distant</a></li>
                
            
                <li class="toctree-l3"><a href="#utilisation-de-la-carte-a-puce-pour-sauthentifier-sur-un-poste-debianlinux-login">Utilisation de la carte à puce pour s'authentifier sur un poste Debian/Linux (login)</a></li>
                
            
            </ul>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../16-seize/">Utilisation d'un lecteur NFC et de tags</a>
        
    </li>
<li>
          
        </ul>
      </div>
      &nbsp;
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href="..">The Yojik Server Installation Guide</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href="..">Docs</a> &raquo;</li>
    
      
    
    <li>Utilisation d'une carte à puce pour s'authentifier</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <p># Utilisation d'une carte à puce pour s'authentifier</p>
<p>Nous allons voir comment s'authentifier (SSH, login) avec une carte à puces (smartcard,openpgp).</p>
<h2 id="configuration-de-la-carte-a-puce">Configuration de la carte à puce</h2>
<h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-fichier">Utilisation de la carte à puce pour chiffrer un fichier</h2>
<h3 id="avec-nautilus">Avec Nautilus</h3>
<p>Nous allons utiliser Nautilus avec le plugin <strong>seahorse-nautilus</strong>. Sélectionnez le fichier, ou le dossier à chiffrer. Clic gauche -&gt; option Chiffrer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de chiffrement. Une fenêtre vous demande ensuite le code PIN.</p>
<p>Un fichier/dossier de même nom avec l'extension <strong>.pgp</strong> est créé. Vous pouvez supprimer le fichier original. </p>
<p>Le déchiffrage fonctionne d'une manière similaire.</p>
<p>On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.</p>
<h3 id="a-la-main">À la main</h3>
<p>Chiffrer le fichier</p>
<p>gpg2 --encrypt <mon_fichier></p>
<p>Génère un fichier avec l’extension.gpg, illisible pour celui qui ne possède pas la clé.
Déchiffrer le fichier</p>
<p>gpg2 --output mon_fichier_dechiffre --decrypt mon_fichier.gpg</p>
<p>A l’exécution de cette commande, une boîte de dialogue vous demande de rentrer le mot de passe. C’est la « passphrase » que vous aviez tapée au moment de la génération des clés.
Et voilà le fichier « mon_fichier_dechiffre » apparaît et devient parfaitement lisible.</p>
<p><a href="https://tutox.fr/2017/12/08/chiffrer-fichiers-gnupg/">Lien</a></p>
<p>Test: création d'un fichier texte, listage des clefs disponibles, chiffrage, déchiffrage.</p>
<hr />
<pre><code>
</code></pre>

<hr />
<h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-email-avec-thunderbird-et-enigmail">Utilisation de la carte à puce pour chiffrer un émail (avec thunderbird et enigmail)</h2>
<h2 id="utilisation-de-la-carte-a-puce-pour-signer-un-fichier">Utilisation de la carte à puce pour signer un fichier</h2>
<h3 id="avec-nautilus_1">Avec Nautilus</h3>
<p>Nous allons utiliser Nautilus avec le plugin <strong>seahorse-nautilus</strong>. Sélectionnez le fichier, ou le dossier à signer. Clic gauche -&gt; option Signer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de signature. Une fenêtre vous demande ensuite le code PIN.</p>
<p>La vérification de la signature fonctionne d'une manière similaire.</p>
<p>Un fichier/dossier de même nom avec l'extension <strong>.sig</strong> est créé. Vous pouvez supprimer le fichier original.</p>
<p>On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.</p>
<h3 id="a-la-main_1">À la main</h3>
<h2 id="utilisation-de-la-carte-a-puce-pour-signer-un-email">Utilisation de la carte à puce pour signer un émail</h2>
<h2 id="utilisation-de-la-carte-a-puce-pour-chiffrer-un-dossier-gnome3">Utilisation de la carte à puce pour chiffrer un dossier (Gnome3)</h2>
<h2 id="utilisation-de-la-carte-a-puce-pour-se-connectersauthentifier-asur-un-serveur-ssh-distant">Utilisation de la carte à puce pour se connecter/s'authentifier à/sur un serveur SSH distant</h2>
<h2 id="utilisation-de-la-carte-a-puce-pour-sauthentifier-sur-un-poste-debianlinux-login">Utilisation de la carte à puce pour s'authentifier sur un poste Debian/Linux (login)</h2>
              
            </div>
          </div>
          <footer>
  
    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
      
        <a href="../16-seize/" class="btn btn-neutral float-right" title="Utilisation d'un lecteur NFC et de tags">Next <span class="icon icon-circle-arrow-right"></span></a>
      
      
        <a href="../14-quatorze/" class="btn btn-neutral" title="Gestion de clefs SSH multiples"><span class="icon icon-circle-arrow-left"></span> Previous</a>
      
    </div>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="http://www.mkdocs.org">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
	  
        </div>
      </div>

    </section>

  </div>

<div class="rst-versions" role="note" style="cursor: pointer">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
        <span><a href="../14-quatorze/" style="color: #fcfcfc;">&laquo; Previous</a></span>
      
      
        <span style="margin-left: 15px"><a href="../16-seize/" style="color: #fcfcfc">Next &raquo;</a></span>
      
    </span>
</div>

</body>
</html>