Ssh

Un article de Wiki-evr@.

(Différences entre les versions)
Version du 26 juillet 2006 à 16:33 (modifier)
Gi (Discuter | Contributions)

← Différence précédente
Version du 26 juillet 2006 à 16:35 (modifier) (défaire)
Gi (Discuter | Contributions)
(Sous linux)
Différence suivante →
Ligne 8 : Ligne 8 :
==== Génération du couple clé privée/clé publique ==== ==== Génération du couple clé privée/clé publique ====
Taper la commande: <tt>ssh-keygen -t dsa</tt> Taper la commande: <tt>ssh-keygen -t dsa</tt>
 +
 +Ne rien mettre en temps que ''passphrase'' lorsque cela est demandé.
 +
Ceci va générer deux fichiers : Ceci va générer deux fichiers :
* <tt>~user/.ssh/id_dsa</tt> * <tt>~user/.ssh/id_dsa</tt>
Ligne 27 : Ligne 30 :
<tt>chmod -R 500 ~user/.ssh</tt> <tt>chmod -R 500 ~user/.ssh</tt>
 +
 +Se déconnecter de <tt>gsc2</tt>, et refaire une tentative de connexion.
 +Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.

Version du 26 juillet 2006 à 16:35

Sommaire

Accès sans avoir à taper le mot de passe

Supposons qu'un utilisateur user sur la machine client lsclXX veuille se connecter sur gsc2. Il faut d'abord :

  • Générer un couple clé privée/clé publique sur lsclXX,
  • Copier sur gsc2 le fichier approprié.

Sous linux

Génération du couple clé privée/clé publique

Taper la commande: ssh-keygen -t dsa

Ne rien mettre en temps que passphrase lorsque cela est demandé.

Ceci va générer deux fichiers :

  • ~user/.ssh/id_dsa
  • ~user/.ssh/id_dsa.pub

Copier sur gsc2

Dans un premier temps transmettre la clé sur gsc2

scp ~user/.ssh/id_dsa.pub user@gsc2:.ssh/

Ensuite, se connecter à gsc2:

ssh user@gsc2

Puis copier la clé là où il faut :

cat ~user/.ssh/id_dsa.pub >> ~user/.ssh/authorized_keys2

Enfin, protéger les clés :

chmod -R 500 ~user/.ssh

Se déconnecter de gsc2, et refaire une tentative de connexion. Si les étapes ont bien été suivies, alors il n'est plus nécessaire de taper de mot de passe pour se connecter.