« SSH » : différence entre les versions
De WikiBR
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 7 : | Ligne 7 : | ||
scp .ssh/id_rsa.pub pseudo_de_connexion@deiz:~ | scp .ssh/id_rsa.pub pseudo_de_connexion@deiz:~ | ||
Puis, sur deiz, | Puis, sur deiz, rajouter la clé aux clés autorisée en la rajoutant dans le fichier authorized_keys : | ||
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys | cat ~/id_rsa.pub >> ~/.ssh/authorized_keys | ||
Version du 10 novembre 2009 à 12:15
Pour se connecter en ssh à deiz depuis l'extérieur. En local :
ssh-keygen -t rsa
Laisser la valeur par défaut pour le nom du fichier (~/.ssh/id_rsa) et taper une passphrase (de plus de 5 caractères). Ceci va générer en local un couple clé privée / clé publique.
Il faut ensuite envoyer le fichier contenant la clé publique (~/.ssh/id_rsa) sur deiz, depuis un ordi à l'intérieur de l'X par exemple :
scp .ssh/id_rsa.pub pseudo_de_connexion@deiz:~
Puis, sur deiz, rajouter la clé aux clés autorisée en la rajoutant dans le fichier authorized_keys :
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Voila, pour se connecter faire enfin :
ssh pseudo_de_connexion@deiz.polytechnique.fr
Fonctionnement : lorsque je tente de faire un ssh deiz
- le serveur ssh va indiquer au client "j'accepte les clés publiques suivantes" en lisant le fichier authorized_keys
- mon client va voir qu'il a la clé privée correspondant
- mon client me demander ma passphrase
- si la passphrase est bonn, mon client va établir le ssh sans me demander mon mot de passe user
Il est aussi possible de se logguer sans rien taper :
- lancer ssh-agent au début de la session user sur la machine local
- faire "ssh-add" : il te demande la passphrase de ta clé et la charge en mémoire
