Connexion par SSH avec un jeu de clef

Petit mémo sur la mise en service d’une connexion SSH utilisant un échange de clef pour éviter de saisir les identifiants. Ceci est par ailleurs la base de l’utilisation de rsync dans BackupPC.

Soit une machine A avec un utilisateur Toto qui veut se connecter au compte root de la Machine B. On commence par générer un jeu de clef publique et privée sur la machine A :

Toto:MachineA $ ssh-keygen -t rsa

Avec les réponses par défaut, et sans spécifier de passphrase, la clef publique, nommée id_rsa.pub et stockée dans le répertoire .shh du dossier de l’utilisateur Toto.

Puis on l’exporte vers la machine B.

Toto:MachineA $ cat .ssh/id_rsa.pub | ssh root@MachineB "cat - >> ~/.ssh/authorized_keys2"

Lors de l’export, la signature de la Machine B sera ajoutée à la liste de knowed_host (toujours dans .ssh) de la Machine A. La connexion peut alors je faire directement du compte de Toto sur A vers le compte de root sur B.

Si vous avez spécifié une passphrase elle sera demandée à chaque connexion SSH à moins que vous la stockiez dans un ssh-agent (réinitialisé à chaque démarrage) sur la machine A.

2 réflexions au sujet de « Connexion par SSH avec un jeu de clef »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *