« SSH » : différence entre les versions
De WikiBR
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 2 : | Ligne 2 : | ||
En local : | En local : | ||
ssh-keygen -t rsa | ssh-keygen -t rsa | ||
Laisser la valeur par défaut pour le nom du fichier (~/.ssh/id_rsa) et taper une passphrase (de plus de 5 caractères). Ceci va générer en local un couple clé privée / clé publique | Laisser la valeur par défaut pour le nom du fichier (~/.ssh/id_rsa) et taper une passphrase (de plus de 5 caractères). Ceci va générer en local un couple clé privée / clé publique. | ||
Il faut ensuite envoyer le fichier contenant la clé publique (~/.ssh/id_rsa) sur deiz, depuis un ordi à l'intérieur de l'X par exemple : | Il faut ensuite envoyer le fichier contenant la clé publique (~/.ssh/id_rsa) sur deiz, depuis un ordi à l'intérieur de l'X par exemple : | ||
Version du 10 novembre 2009 à 12:12
Pour se connecter en ssh à deiz depuis l'extérieur. En local :
ssh-keygen -t rsa
Laisser la valeur par défaut pour le nom du fichier (~/.ssh/id_rsa) et taper une passphrase (de plus de 5 caractères). Ceci va générer en local un couple clé privée / clé publique.
Il faut ensuite envoyer le fichier contenant la clé publique (~/.ssh/id_rsa) sur deiz, depuis un ordi à l'intérieur de l'X par exemple :
scp .ssh/id_rsa.pub pseudo_de_connexion@deiz:~
Puis, sur deiz, copier la clé publique dans un fichier particulier :
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Fonctionnement : lorsque je tente de faire un ssh deiz
- le serveur ssh va indiquer au client "j'accepte les clés publiques suivantes" en lisant le fichier authorized_keys
- mon client va voir qu'il a la clé privée correspondant
- mon client me demander ma passphrase
- si la passphrase est bonn, mon client va établir le ssh sans me demander mon mot de passe user
Il est aussi possible de se logguer sans rien taper :
- lancer ssh-agent au début de la session user sur la machine local
- faire "ssh-add" : il te demande la passphrase de ta clé et la charge en mémoire
