FichesEdu

EDU - Clef SSH

L'idée est la suivante: plutôt que devoir re-taper son mot de passe à chaque login SSH, il est bien plus pratique (et plus sûr également) de générer et utiliser une paire de clefs, l'une publique, l'autre privée, grâce auxquelles se loguer sur une machine à distance devient un vrai jeu d'enfants.

Cette fiche edu vous montre la voie à suivre:

1. d'abord, créons la paire de clefs;
en tant que user: $ ssh-keygen -t rsa 'enter'
Cette commande crée dans le répertoire ~/.ssh/ un fichier id_rsa +
un fichier id_rsa.pub (notre clef publique. Notez qu'il est souhaitable
qu'une "passphrase" soit utilisée, ce n'est cependant pas obligatoire).
2. transférons notre fichier id_rsa.pub vers le serveur à distance 
(auquel nous avons déjà accès via un login et mot de passe):
scp ~/.ssh/id_rsa.pub user@machine.en.question:~/ 'enter'
(attention, oui oui, il faut encore à cet instant utiliser son mot de
passe, un peu de patience...);
3. entrons maintenant sur la machine à distance par le biais d'une session
SSH ordinaire, avec mot de passe donc;
et copions la clef dans un fichier appelé "authorized_keys":
user@machine.en.question:~$ mkdir .ssh 'enter'  (si nécessaire), puis
user@machine.en.question:~$ cat id_rsa.pub >>.ssh/authorized_keys 'enter'
4. il est préférable de faire un 
chmod 600 ~/.ssh/authorized_keys* 'enter'
si l'on est vraiment un peu maniaque...
5. enfin, revenons sur notre propre machine, et ajoutons
"machine-en-question" à id_rsa:
ssh-agent bash 'enter'
ssh-add .ssh/id_rsa  (pour fournir la "passphrase", mais pas obligé)
Et maintenant, faisons un test:
ssh machine-en-question 'enter'  et cela devrait fonctionner tout seul!

O. La Rosa - 01-04-2003 - Public - rev. 15-11-2005.