Vous êtes ici

Connexion SSH avec authentification automatique par clé

Nous allons voir dans cet article comment mettre une authentifcation SSH automatique par clé entre un client et un serveur Linux. Cela permet de ne plus avoir de mot de passe à saisir pour se connecter à vos différents serveurs sur lesquels vous avez mis en place cette méthode d'authentification.

Toutes les opérations sont à faire sur la machine cliente : 

1) Générer une paire de clé publique / privée : ssh-keygen -t rsa :

Si vous laissez le nom de fichier vide, les clés seront automatiquement nommé id_rsa.pub pour la clé publique et id_rsa pour la clé privé et placées dans le repertoire .ssh de votre home. Vous pouvez sinon définir vous même un emplacement et un nom. Il vous sera également demandé une passphrase pour protéger votre clé par mot de passe, si vous laissez vide, aucun mot de passe ne vous sera réclamé pour accéder à votre clé, si vous êtes l'unique utilisateur de votre machine cliente, nul besoin de mettre un mot de passe. Deplus si vous mettez un mot de passe celui ci vous sera demandé à la connexion sur votre serveur.

Résultat si vous choississez vous même de nommer vos clés :

2) Maintenant que nos clés sont générées, il faut les envoyer sur le serveur et les enregistrer dans le fichier des clés autorisées sur celui ci dans le fichier .ssh/authorized_keys . Il existe une commande qui va faire tout cela pour nous à executer également sur la machine cliente : ssh-copy-id -i id.rsa.pub [email protected]

Explication de la commande :

id_rsa.pub : nom de votre clé publique à envoyer

administrateur : login permettant de vous identifier sur la machine distante (le serveur)

192.X.X.48 : adresse de la machine distante

3) Petit test, nous allons maintenant nous connecter sur le serveur : ssh [email protected] 

Aucun mot de passe nous a été demandé, la connexion c'est établie automatiquement.

Tags: 

www.le-gas.fr : Le guide de l'admin Systeme