« SSH » : différence entre les versions

De WikiBR
(Nouvelle page : Pour se connecter en ssh à deiz depuis l'extérieur. En local : ssh-keygen -t rsa Laisser la valeur par défaut pour le nom du fichier (~/.ssh/id_rsa) et taper une passphrase (de p...)
 
Aucun résumé des modifications
Ligne 10 : Ligne 10 :
  cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
  cat ~/id_rsa.pub >> ~/.ssh/authorized_keys


Lorsque je tente de faire un ssh deiz
'''Fonctionnement''' : lorsque je tente de faire un ssh deiz
# le serveur ssh va indiquer au client "j'accepte les clés publiques suivantes" en lisant le fichier authorized_keys
# le serveur ssh va indiquer au client "j'accepte les clés publiques suivantes" en lisant le fichier authorized_keys
# mon client va voir qu'il a la clé privée correspondant
# mon client va voir qu'il a la clé privée correspondant

Version du 10 novembre 2009 à 12:10

Pour se connecter en ssh à deiz depuis l'extérieur. En local :

ssh-keygen -t rsa

Laisser la valeur par défaut pour le nom du fichier (~/.ssh/id_rsa) et taper une passphrase (de plus de 5 caractères). Ceci va générer en local un couple clé privée / clé publique (la clé privée avec une passphrase, c'est mieux)

Il faut ensuite envoyer le fichier contenant la clé publique (~/.ssh/id_rsa) sur deiz, depuis un ordi à l'intérieur de l'X par exemple :

scp .ssh/id_rsa.pub pseudo_de_connexion@deiz:~

Puis, sur deiz, copier la clé publique dans un fichier particulier :

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Fonctionnement : lorsque je tente de faire un ssh deiz

  1. le serveur ssh va indiquer au client "j'accepte les clés publiques suivantes" en lisant le fichier authorized_keys
  2. mon client va voir qu'il a la clé privée correspondant
  3. mon client me demander ma passphrase
  4. si la passphrase est bonn, mon client va établir le ssh sans me demander mon mot de passe user

Il est aussi possible de se logguer sans rien taper :

  1. lancer ssh-agent au début de la session user sur la machine local
  2. faire "ssh-add" : il te demande la passphrase de ta clé et la charge en mémoire