EDU - Clef SSH Clef SSF privée+publique pour se loguer à distance sans mot de passe L'idée est la suivante: plutôt que devoir re-taper son mot de passe à chaque login SSH, il est bien plus pratique (et plus sûr également) de générer [DEL: et utiliser :DEL] une paire de clefs, l'une publique, l'autre privée, grâce auxquelles se loguer sur une machine à distance devient un vrai jeu d'enfants. Cette fiche edu vous montre la voie à suivre: 1. d'abord, créons la paire de clefs; en tant que user: $ ssh-keygen -t rsa 'enter' Cette commande crée dans le répertoire ~/.ssh/ un fichier id_rsa + un fichier id_rsa.pub (notre clef publique. Notez qu'il est souhaitable qu'une "passphrase" soit utilisée, ce n'est cependant pas obligatoire). 2. transférons notre fichier id_rsa.pub vers le serveur à distance (auquel nous avons déjà accès via un login et mot de passe): scp ~/.ssh/id_rsa.pub user@machine.en.question:~/ 'enter' (attention, oui oui, il faut encore à cet instant utiliser son mot de passe, un peu de patience...); 3. entrons maintenant sur la machine à distance par le biais d'une session SSH ordinaire, avec mot de passe donc; et copions la clef dans un fichier appelé "authorized_keys": user@machine.en.question:~$ mkdir .ssh 'enter' (si nécessaire), puis user@machine.en.question:~$ cat id_rsa.pub >>.ssh/authorized_keys 'enter' 4. il est préférable de faire un chmod 600 ~/.ssh/authorized_keys* 'enter' si l'on est vraiment un peu maniaque... 5. enfin, revenons sur notre propre machine, et ajoutons "machine-en-question" à id_rsa: ssh-agent bash 'enter' ssh-add .ssh/id_rsa (pour fournir la "passphrase", mais pas obligé) Et maintenant, faisons un test: ssh machine-en-question 'enter' et cela devrait fonctionner tout seul! Note: quelques URLs pour en savoir plus, ou pour refaire ceci sous X: * http://www.cs.umd.edu/~arun/misc/ssh.html * http://www.linux-france.org/prj/lfoyer/doc/htm/ssh.fr.htm O. La Rosa - 01-04-2003 - Public - rev. 15-11-2005.