Connexion ssh, sans mot de passe

okemepar - Cem2 Reseau

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

1 page

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Connexion ssh, sans mot de passe

Informations

Publié par	okemepar
Nombre de lectures	34
Langue	Français

Extrait

Connexion ssh, sans mot de passe

Le principe On génère sur le client un couple de clé publique/clé privée. Puis on met la clé publique sur le serveur dans un fichier~/.ssh/authorized_keys. A chaque connexion, le serveur vérifie que le client détient une clé privée correspondant à une des clés publiques de son fichier~/.ssh/authorized keys. Si c'est le cas, il accepte la connexion. _ Ce mode d'authentification est valable pour le seul compte où le ~/.ssh/authorized_keys a été renseigné, c'est un algorytme RSA. Dans mon exemple, l'utilisateur est root (pratique peut être à éviter), pour l'appliquer à un autre utilisateur remplacez root par le nom de votre utilisateur. L'utilité dans mon cas était l'utilisation de la commande rsync sans mot de passe pour mes sauvegardes automatiques.

La mise en oeuvre Génération d'un couple de clé sur le client: root@leclient:ssh-keygen -t rsa Ensuite, trois fois <Entrée> pour créer les clés aux emplacements par défaut etsans passphrase. On obtient deux fichiers dans ~/.ssh (ici dans /root/.ssh/) : id_rsa : contient la clé privée _ .pub ent la clé publique id rsa : Conti

Copie de la clé publique sur le serveur dans le fichier ~/.ssh/authorized_keys: Copie de la clé publique dans le fichier~/.ssh/authorized_keys root@leserveur:cat id_rsa.pubbis >> /root/.ssh/authorized_keys A partir de là, si tout va bien: toto@leclient:ssh leserveur entraîne une connexion immédiate sans demande mot de passe.

Remarques: Le fichier de configuration pour le serveur ssh est/etc/ssh/sshd config. _

Problème éventuel: Si vous changez de serveur, ou la clef sur votre serveur la reconnaissance automatique ne se fera plus. Votre client ne reconnaît plus le serveur, les informations sont dans le fichier/etc/ssh/known hostsde votre client, videz le ou _ supprimez l'entrée correspondant à votre serveur. A la connexion suivante le système vous demande si vous acceptez la connexion sur cette nouvelle machine. Tapezyes. Les systèmes sous Mac OS étaient sensibles à ce problème il y a quelques temps, je ne sais plus si c'est le cas.

Tous les logs se trouvent dans le fichier/var/log/auth.logdu serveur, pensez y en cas de problèmes.

Stephane.Arnal@ies.univ-montp2.fr