Clés SSH

Utilisation de clés SSH

L’utilisation de clés ssh permet de faire des connexions à l’aide du protocole SSH en mode automatique (sans nom d’usager et mot de passe).

Pour plus d’information référez-vous à la page de wikipedia.

Sur le système source, dans une console de ligne de commande.

ssh-keygen -t rsa

Example de retour

Generating public/private rsa key pair.
Enter file in which to save the key (/home/usager/.ssh/id_rsa): /home/usager/.ssh/my_id
Enter passphrase (empty for no passphrase):

Enter same passphrase again:
Your identification has been saved in /home/usager/.ssh/my_id.
Your public key has been saved in /home/usager/.ssh/my_id.pub.
The key fingerprint is:
1c:ee:bb:73:b2:42:34:02:e2:85:bf:c9:97:01:d1:f7 usager@domaine.com
The key's randomart image is:
+--[ RSA 2048]----+
|  ..o            |
|...o . .         |
|..o.. . o        |
| . ...oo E       |
|  . ooo.S        |
|   + o.++.       |
|    ..  .        |
|      . o..      |
|       .+*       |
+-----------------+
You have new mail in /var/spool/mail/usager

Affichez le contenu du dossier ou sont généralement positionnées les clés Sh.

ls -la ~/.ssh

Example de retour

total 35
drwx—— 2 maintenance maintenance 6 Apr 4 15:54 .
drwxr-xr-x 6 maintenance maintenance 18 Apr 4 12:28 ..
-rw——- 1 maintenance maintenance 2610 Apr 4 15:54 id_rsa
-rw-r–r– 1 maintenance maintenance 581 Apr 4 15:54 id_rsa.pub
-rw-r–r– 1 maintenance maintenance 4946 Mar 21 20:10 known_hosts

Les clés doivent être visibles seulement pour l’usager.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 640 ~/.ssh/id_rsa.pub

Pour rendre possibles les connexions avec les clés, il faut les déplacer sur l’autre serveur.

ssh-copy-id -i ~/.ssh/id_rsa.pub usager@cible.domaine.com

Example de retour

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: « id_rsa.pub »
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys
Password for usager@cible.domaine.com:

Number of key(s) added: 1

Now try logging into the machine, with: « ssh ‘usager@cible.domaine.com' »
and check to make sure that only the key(s) you wanted were added.

0


Laisser une réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Cet article n'a pas été revu depuis la publication.

This post was created by Stéphane Gaucher le 2022-04-04.

Stéphane Gaucher Fondateur du site projetsdomotique.com

Je souhaiterai connaître vos opitions sur la qualité de ce wiki.

Laissez-moi vos commentaires à l'aide du bouton COMMENTAIRES situé en haut de cette fenêtre.