Ceci est une ancienne révision du document !
Utiliser des clefs avec ssh
Créer des clefs pour vous connecter vos serveurs en SSH et, par sécurité, interdire la connexion par mot de passe.
Créer une clef
Tapez simplement sur la machine cliente, depuis votre session utilisateur:
$ ssh-keygen -t rsa
Vous allez obtenir deux fichiers:
id_rsa
, clef privée à conserver dans~/.ssh
- i
d_rsa.pub
, clef publique à communiquer sur la cible
Copiez la clef publique sur le serveur et ajoutez dans la liste des clefs autorisées de l'utilisateur cible:
$ cat id_rsa.pub >> ~david/.ssh/authorized_keys
Supprimez ensuite le fichier contenant clef publique.
Serveur SSH
N'autorisez que la connexion par clefs, pour le serveur sshd(8):
- /etc/ssh/sshd_config
PasswordAuthentication no #PermitEmptyPasswords no # Change to no to disable PAM authenticati pub ChallengeResponseAuthentication no
Connexion
Il suffit d'appeler la connexion normalement, ou, si vous avez multiplié les utilisateurs et les clefs:
$ ssh -i ~toto/.ssh/id_rsa_bidule toto@farfaraway.ddns.net