• Accueil
• LITSA
• À propos

Utiliser SSH sans mot de passe

L’objectif de cette manipulation est de permettre à un utilisateur de se logguer su une autre machine via ssh sans avoir à saisir son mot de passe.

Installation de SSH

Il faut bien sûr avoir installé ssh sur les 2 machines :

# apt-get install ssh

ou

# emerge -v ssh

(à adapter suivant votre distribution…)

Configuration du serveur

Le serveur doit être configuré de manière à accepter les connexions via échange de clé. Pour cela, éditez le fichier /etc/ssh/sshd_config et vérifiez que vous avez bien ça :

PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

Sauvegardez le fichier et relancez ssh :

# /etc/init.d/ssh restart

voilà pour le serveur.

Génération des clés

Maintenant il faut générer la paire de clé DSA sur le client :

# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/fabrice/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/fabrice/.ssh/id_dsa.
Your public key has been saved in /home/fabrice/.ssh/id_dsa.pub.
The key fingerprint is: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Vous avez ainsi 2 nouveaux fichiers dans le répertoire ~/.ssh/ :

• id_dsa : il s’agit de votre clé privée, à ne surtout pas partager !
• id_dsa.pub : votre clé publique, que vous pouvez transmettre sans danger.

Échange de clé

Maintenant il faut transmettre la clé publique au serveur :

# scp ~/.ssh/id_dsa.pub 192.168.0.10:id_dsa.pub.client

Il ne reste plus qu’à se logguer sur le serveur (avec un mot de passe, pour la dernière fois ;), et d’ajouter cette clé au fichier ~/.ssh/authorized_keys (il sera peut-être nécessaire de créer ce dernier) :

# mkdir .ssh
# touch .ssh/authorized_keys
# cat id_dsa.pub.client >> .ssh/authorized_keys

et voilà ! Vous pouvez vous logguer maintenant directement, sans mot de passe !

Il est possible de rendre l’opération plus “sécurisée” en utilisant une passe phrase non-vide, sans que cela soit forcément plus lourd grâce à l’utilisation de ssh-agent par exemple.

Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Propulsé par Wordpress | Thème Sawadka basé sur WP Premium | Traduction (niss.fr).
Copyright 2003-2008. SAWADKA.org. Tous droits réservés