Simplement avec un système de certificat.
Voici comment ça fonctionne
Imaginons un poste client et un poste serveur, nous tentons évidement d’etablir une connexion ssh du client vers le serveur.
Habituellement, nous tapons la commande : ssh user@machine , puis on entre le mot de passe.
Pour éviter cela, nous allons faire 2 choses :
- Créer un jeu de clés (clé publique et clé privée) sur le client
- Copier la clé publique du client sur le serveur.
Voici comment procéder
Générer le jeu de clé/certificat sur le client
ssh-keygen -t dsa
On vous demandera où placer ce jeu, répondez par default.
On vous demandera une passphrase pour crypter votre certificat, vous pouvez ne rien mettre si vous estimez que vous seul pouvez acceder à votre compte local du client.
Copiez la clé publique sur le serveur
ssh-copy-id -i ~/.ssh/id_dsa.pub user@machine
Cette commande ne fait qu’ajouter votre clé publique dans un fichier sur le serveur. Voici une commande équivalente :
cat ~/.ssh/id_dsa.pub | ssh user@machine "cat - >> ~/.ssh/authorized_keys"
Voila, vous pouvez desormais vous identifier sur le serveur sans mot de passe.
#1 par Olivier Pons à 13 septembre 2011 - 7 h 58 min
Citation
J’ai fait exactement ce qu’il y a décrit ici, ça a fonctionné du premier coup.
Merci pour l’explication, longue vie à ce genre de site qui explique clairement et simplement les choses !
#2 par Fanch à 25 septembre 2011 - 23 h 53 min
Citation
Merci pour ton encouragement, ça fait toujours plaisir. Qui plus est sur un article qui date de 2007 😉 et je crois que c’est le plus consulté du site.
Fanch
Rétrolien: ctr manipulation tool
Rétrolien: www.komatsuforklift.cl
Rétrolien: slot anti rungkat profile
Rétrolien: Portiva billing medical