Je me retrouve moins souvent qu’avant Ă administrer ou travailler avec du ssh … cependant, j’aime bien Ă©viter de me retaper le mot de passe Ă chaque fois, loutre oblige.
C’est du redis, mais ça fait du bien quand mĂȘme : comment utiliser une clĂ©s publique pour se connecter en ssh, partout (enfin presque), façon quick&dirty.
Soit :
- local-host, mon PC (d-oĂč je veux me connecter, ou un serveur sur lequel je vais rebondir)
- remote-host, un serveur linux sur lequel je veux me connecter en SSH sans taper se mot de passe relou #$!@&$@!
On prendra le temps de se connecter « manuellement » en SSH avant toute chose, si ce n’est pas dĂ©jĂ fait.
Passage en mode auto !
1. Sur localhost, je gĂ©nĂšre un couple de clĂ©s public/privĂ©e, puis je la configure. Lors de la gĂ©nĂ©ration, je n’utilise pas de passphrase, si vous souhaitez l’utiliser il vous faudra faire un tour du cotĂ© de ssh-agent. L’avantage de la passphrase est que si on vous vole votre clĂ© privĂ©e, on ne pourra pas s’en servir.
local-host# ssh-keygen -t rsa -f ~/.ssh/loutre
local-host# vim ~/.ssh/config
Host *
IdentityFile ~/.ssh/loutre
2. Pour finir j’installe ma clĂ© publique sur le(s) serveur(s) sur le(s)quel(s) je vais me simplifier la vie :
local-host# ssh [user@]remote-host 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/loutre.pub
Attention, selon la distrib, on trouve authorized_keys2.
3. ssh [user@]remote-host ;)
Source : essentiellement un article de Berkeley dont j'ai perdu le link Ă cause d'Artiflo.
Jâaime ça :
Jâaime chargement…
