Scribd Logo
Hochladen

Willkommen bei Scribd!

  • SSH No Password

    Hochgeladen von

    Saka Kely
    22 Ansichten1 Seite
    Ssh No Password

    Originaltitel

    Ssh No Password

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Ssh No Password

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    22 Ansichten1 Seite

    SSH No Password

    Hochgeladen von

    Saka Kely
    Ssh No Password

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 1

    Connexion ssh, sans mot de passe

    Le principe
    On génère sur le client un couple de clé publique/clé privée. Puis on met la clé publique
    sur le serveur dans un fichier ~/.ssh/authorized_keys. A chaque connexion, le serveur
    vérifie que le client détient une clé privée correspondant à une des clés publiques de
    son fichier ~/.ssh/authorized_keys. Si c'est le cas, il accepte la connexion.
    Ce mode d'authentification est valable pour le seul compte où le ~/.ssh/authorized_keys
    a été renseigné, c'est un algorytme RSA. Dans mon exemple, l'utilisateur est root
    (pratique peut être à éviter), pour l'appliquer à un autre utilisateur remplacez root par le
    nom de votre utilisateur.
    L'utilité dans mon cas était l'utilisation de la commande rsync sans mot de passe pour
    mes sauvegardes automatiques.

    La mise en oeuvre
    Génération d'un couple de clé sur le client:
    root@leclient: ssh-keygen -t rsa
    Ensuite, trois fois <Entrée> pour créer les clés aux emplacements par défaut et sans
    passphrase.
    On obtient deux fichiers dans ~/.ssh (ici dans /root/.ssh/) :
    id_rsa : contient la clé privée
    id_rsa.pub : Contient la clé publique

    Copie de la clé publique sur le serveur dans le fichier ~/.ssh/authorized_keys:


    Copie de la clé publique dans le fichier ~/.ssh/authorized_keys
    root@leserveur:cat id_rsa.pubbis >> /root/.ssh/authorized_keys
    A partir de là, si tout va bien:
    toto@leclient:ssh leserveur
    entraîne une connexion immédiate sans demande mot de passe.

    Remarques:
    Le fichier de configuration pour le serveur ssh est /etc/ssh/sshd_config .

    Problème éventuel: Si vous changez de serveur, ou la clef sur votre serveur la


    reconnaissance automatique ne se fera plus. Votre client ne reconnaît plus le serveur,
    les informations sont dans le fichier /etc/ssh/known_hosts de votre client, videz le ou
    supprimez l'entrée correspondant à votre serveur. A la connexion suivante le système
    vous demande si vous acceptez la connexion sur cette nouvelle machine. Tapez yes.
    Les systèmes sous Mac OS étaient sensibles à ce problème il y a quelques temps, je ne
    sais plus si c'est le cas.

    Tous les logs se trouvent dans le fichier /var/log/auth.log du serveur, pensez y en cas
    de problèmes.

    Stephane.Arnal@ies.univ-montp2.fr

    Das könnte Ihnen auch gefallen