Le Blog de C-quad

Connexion SSH sans mot de passe – Utilisation des clés RSA

Il est parfois nécessaire de se connecter d’une machine à une autre avec le protocole SSH.

Nous allons voir ici comment se connecter sans avoir à saisir de mot de passe.

Machine locale

Sur la machine locale nous allons créer une clé privée et publique :

ssh-keygen -t dsa

Attention de bien garder la clé privée, celle-ci ne doit jamais être diffusée. Si l’on ne désire pas avoir à saisir une passphrase, il faut la laisser vide.

Nous allons envoyer notre clé publique sur la machine distante (machine sur laquelle on désire se connecter)

cat .ssh/id_dsa.pub | ssh utilisateur@hote_distant "cat >> .ssh/authorized_keys"

Machine distante

Il est possible de se connecter par clef et non plus par mots de passe. L’avantage est que l’on améliore énormément la sécurité ! Nous allons commencer par configurer le serveur SSH via le fichier « /etc/ssh/sshd_config ». Editez-le et modifiez les lignes comme ceci:

PubkeyAuthentication yes
PermitEmptyPasswords no

Il faut bien être vigilent à ce que le répertoire « .ssh » ne soit pas accessible pour les autres utilisateurs :

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Laisser un commentaire