Je me retrouve moins souvent qu’avant à administrer ou travailler avec du ssh … cependant, j’aime bien éviter de me retaper le mot de passe à chaque fois, loutre oblige.
C’est du redis, mais ça fait du bien quand même : comment utiliser une clés publique pour se connecter en ssh, partout (enfin presque), façon quick&dirty.
Soit :
- local-host, mon PC (d-où je veux me connecter, ou un serveur sur lequel je vais rebondir)
- remote-host, un serveur linux sur lequel je veux me connecter en SSH sans taper se mot de passe relou #$!@&$@!
On prendra le temps de se connecter « manuellement » en SSH avant toute chose, si ce n’est pas déjà fait.
Passage en mode auto !
1. Sur localhost, je génère un couple de clés public/privée, puis je la configure. Lors de la génération, je n’utilise pas de passphrase, si vous souhaitez l’utiliser il vous faudra faire un tour du coté de ssh-agent. L’avantage de la passphrase est que si on vous vole votre clé privée, on ne pourra pas s’en servir.
local-host# ssh-keygen -t rsa -f ~/.ssh/loutre
local-host# vim ~/.ssh/config
Host *
IdentityFile ~/.ssh/loutre
2. Pour finir j’installe ma clé publique sur le(s) serveur(s) sur le(s)quel(s) je vais me simplifier la vie :
local-host# ssh [user@]remote-host 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/loutre.pub
Attention, selon la distrib, on trouve authorized_keys2.
3. ssh [user@]remote-host 😉
Source : essentiellement un article de Berkeley dont j'ai perdu le link à cause d'Artiflo.
J’aime ça :
J’aime chargement…