« SSH » : différence entre les versions
De WikiBR
Aucun résumé des modifications |
m (a renommé Accès de l'exterieur en Accès SSH par clé publique: Il s'agit d'une procédure plus générale) |
(Aucune différence)
|
Version du 10 novembre 2009 à 12:16
Pour se connecter en ssh à deiz depuis l'extérieur. En local :
ssh-keygen -t rsa
Laisser la valeur par défaut pour le nom du fichier (~/.ssh/id_rsa) et taper une passphrase (de plus de 5 caractères). Ceci va générer en local un couple clé privée / clé publique.
Il faut ensuite envoyer le fichier contenant la clé publique (~/.ssh/id_rsa) sur deiz, depuis un ordi à l'intérieur de l'X par exemple :
scp .ssh/id_rsa.pub pseudo_de_connexion@deiz:~
Puis, sur deiz, rajouter la clé aux clés autorisée en la rajoutant dans le fichier authorized_keys :
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Voila, pour se connecter faire enfin :
ssh pseudo_de_connexion@deiz.polytechnique.fr
Fonctionnement : lorsque je tente de faire un ssh deiz
- le serveur ssh va indiquer au client "j'accepte les clés publiques suivantes" en lisant le fichier authorized_keys
- mon client va voir qu'il a la clé privée correspondant
- mon client me demander ma passphrase
- si la passphrase est bonn, mon client va établir le ssh sans me demander mon mot de passe user
Il est aussi possible de se logguer sans rien taper :
- lancer ssh-agent au début de la session user sur la machine local
- faire "ssh-add" : il te demande la passphrase de ta clé et la charge en mémoire