Ssh
Un article de Wiki-evr@.
(Différences entre les versions)
Version du 26 juillet 2006 à 16:33 (modifier) Gi (Discuter | Contributions) ← Différence précédente |
Version du 26 juillet 2006 à 16:35 (modifier) (défaire) Gi (Discuter | Contributions) (→Sous linux) Différence suivante → |
||
Ligne 8 : | Ligne 8 : | ||
==== Génération du couple clé privée/clé publique ==== | ==== Génération du couple clé privée/clé publique ==== | ||
Taper la commande: <tt>ssh-keygen -t dsa</tt> | Taper la commande: <tt>ssh-keygen -t dsa</tt> | ||
+ | |||
+ | Ne rien mettre en temps que ''passphrase'' lorsque cela est demandé. | ||
+ | |||
Ceci va générer deux fichiers : | Ceci va générer deux fichiers : | ||
* <tt>~user/.ssh/id_dsa</tt> | * <tt>~user/.ssh/id_dsa</tt> | ||
Ligne 27 : | Ligne 30 : | ||
<tt>chmod -R 500 ~user/.ssh</tt> | <tt>chmod -R 500 ~user/.ssh</tt> | ||
+ | |||
+ | Se déconnecter de <tt>gsc2</tt>, et refaire une tentative de connexion. | ||
+ | Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter. |
Version du 26 juillet 2006 à 16:35
Sommaire |
Accès sans avoir à taper le mot de passe
Supposons qu'un utilisateur user sur la machine client lsclXX veuille se connecter sur gsc2. Il faut d'abord :
- Générer un couple clé privée/clé publique sur lsclXX,
- Copier sur gsc2 le fichier approprié.
Sous linux
Génération du couple clé privée/clé publique
Taper la commande: ssh-keygen -t dsa
Ne rien mettre en temps que passphrase lorsque cela est demandé.
Ceci va générer deux fichiers :
- ~user/.ssh/id_dsa
- ~user/.ssh/id_dsa.pub
Copier sur gsc2
Dans un premier temps transmettre la clé sur gsc2
scp ~user/.ssh/id_dsa.pub user@gsc2:.ssh/
Ensuite, se connecter à gsc2:
ssh user@gsc2
Puis copier la clé là où il faut :
cat ~user/.ssh/id_dsa.pub >> ~user/.ssh/authorized_keys2
Enfin, protéger les clés :
chmod -R 500 ~user/.ssh
Se déconnecter de gsc2, et refaire une tentative de connexion. Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.