Re: b-a ba de ssh

[François Cerbelle <francois@cerbelle.net>]

Salut Gilles,

Si je peux me permettre, tu auras le même résultat, mais avec un soupçon 
de sécurité en plus et les commandes faites pour :

Gilles MISSONNIER a écrit :
> 1-
> ssh-keygen -t rsa
> je réponds par défaut pourle fichier des clés ( /.ssh/id_rsa )
> je mets une passphrase vide
Si tu es sous X, ssh-agent doit déjà être lancé, si tu es en console 
pure, tu tapes :
eval `ssh-agent`
pour le lancer. Ensuite, tu génères tes clés avec un mot de passe et tu 
le donnes à ssh-agent. Ainsi, c'est ssh-agent qui le saisi à ta place à 
chaque fois que c'est nécessaire (vision simplifiée), s'il le connait 
(sinon, il te le demande une fois par session). Si tu veux faire des 
connexions automatiques sans que tu ne sois présent, d'autres solutions 
existent. Mais, avec ssh-agent, je pense que tu atteindras déjà ton but.

Une fois ssh-agent lancé, tu utilises ssh-add pour ajouter la clé que tu 
as crée dans ssh-agent. il va te demander le mot de passer pour la 
déchiffrer et il va l'enregistrer en mémoire. Il la fournira tout seul à 
chaque fois que nécessaire sans te redemander le mot de passe pour la 
déchiffrer.

> 2-
> cat .ssh/id_rsa.pub | ssh remote_login@remote_machine "cat -
>     >>.ssh/authorized_keys"

Tu demandes à ssh-agent de copier les clés qu'il a en mémoire dans le 
bon répertoire, avec les bons droits, sur la machine distante en une 
seule commande :
ssh-copy-id remoteuser@remotehost

> 3- je test...
> je voudrais faire un ssh sans mot de passe.
> et ça marche pas. ( j'ai mis les protections à 600, et régénerer les 
> known_hosts).
> qu'est-ce que j'ai loupé ?
> (ça marche très bien sur un autre remote_serveur etch)

Il est possible que tu n'aies pas les bonnes options dans le fichier 
/etc/ssh/sshd_config
pour permettre l'authentification par clé.

A+
Fanfan