#Gnu/Linux
Se connecter en SSH sans mot de passe
27 juillet 2011 Rédigé par bartounet
Il est souvent utile de pouvoir se connecter sur un serveur en SSH mais sans avoir à tapper de mot de passe. Notamment lors de l'utilisation de scripts (upload ou download en scp sur un serveur)
J'utilise la génération d'une paire clés privé et publique sur la machine cliente que j'incrémente dans authorized_key du serveur.
Sur le client ( machine qui veut se connecter au serveur sans avoir à tapper le mot de passe) Génération d'une paire de clé :
$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/gerard/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
key fingerprint is: 6f:c5:86:c7:67:69:02:1a:e4:a9:20:e6:16:13:5d:e5 username@host
Cette opération à crée deux clés: id_dsa (clé privée) id_dsa.pub (clé publique)
Le but du jeux est maintenant d'envoyer la clé publique sur le serveur :
$ cd ~/.ssh $ scp id_dsa.pub username@serveur:
Apposez le fichier copié `id_dsa.pub` au fichier `authorized_keys` (qui se trouve dans le répertoire ~/.ssh) (si il n'existe pas il sera crée automatiquement).
$ cat id_dsa.pub >> .ssh/authorized_keys
Vous pouvez maintenant effacer la clé plublique que vous venez de transferer, puisqu'elle à été incrementée dans le fichier authorized_keys
$ rm id_dsa.pub $ exit
Dès à présent vous pouvez vous connecter en SSH au serveur sans avoir à entrer de mot de passe. et ceca de manière relativement sécurisé (utilisation de clés publique et privée)
Information sur bartounet auteur de l'article
Les commentaires sont fermés.