Re: b-a ba de ssh
Salut Gilles,
Si je peux me permettre, tu auras le même résultat, mais avec un soupçon
de sécurité en plus et les commandes faites pour :
Gilles MISSONNIER a écrit :
1-
ssh-keygen -t rsa
je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa )
je mets une passphrase vide
Si tu es sous X, ssh-agent doit déjà être lancé, si tu es en console
pure, tu tapes :
eval `ssh-agent`
pour le lancer. Ensuite, tu génères tes clés avec un mot de passe et tu
le donnes à ssh-agent. Ainsi, c'est ssh-agent qui le saisi à ta place à
chaque fois que c'est nécessaire (vision simplifiée), s'il le connait
(sinon, il te le demande une fois par session). Si tu veux faire des
connexions automatiques sans que tu ne sois présent, d'autres solutions
existent. Mais, avec ssh-agent, je pense que tu atteindras déjà ton but.
Une fois ssh-agent lancé, tu utilises ssh-add pour ajouter la clé que tu
as crée dans ssh-agent. il va te demander le mot de passer pour la
déchiffrer et il va l'enregistrer en mémoire. Il la fournira tout seul à
chaque fois que nécessaire sans te redemander le mot de passe pour la
déchiffrer.
2-
cat .ssh/id_rsa.pub | ssh remote_login@remote_machine "cat -
>>.ssh/authorized_keys"
Tu demandes à ssh-agent de copier les clés qu'il a en mémoire dans le
bon répertoire, avec les bons droits, sur la machine distante en une
seule commande :
ssh-copy-id remoteuser@remotehost
3- je test...
je voudrais faire un ssh sans mot de passe.
et ça marche pas. ( j'ai mis les protections à 600, et régénerer les
known_hosts).
qu'est-ce que j'ai loupé ?
(ça marche très bien sur un autre remote_serveur etch)
Il est possible que tu n'aies pas les bonnes options dans le fichier
/etc/ssh/sshd_config
pour permettre l'authentification par clé.
A+
Fanfan
Reply to: