Comment configurer l'authentification par clé publique ?[fermé]
-
08-06-2019 - |
Question
Comment configurer l'authentification par clé publique pour SSH ?
La solution
Si SSH est installé, vous devriez pouvoir exécuter.
ssh-keygen
Suivez ensuite les étapes, vous aurez deux fichiers, id_rsa
et id_rsa.pub
(la première est votre clé privée, la seconde est votre clé publique – celle que vous copiez sur les machines distantes)
Ensuite, connectez-vous à la machine distante à laquelle vous souhaitez vous connecter, au fichier ~/.ssh/authorized_keys
ajoutez le contenu de votre cela id_rsa.pub
déposer.
Oh et chmod 600
tous les id_rsa*
fichiers (à la fois localement et à distance), afin qu'aucun autre utilisateur ne puisse les lire :
chmod 600 ~/.ssh/id_rsa*
De même, assurez-vous que la télécommande ~/.ssh/authorized_keys
le fichier est chmod 600
aussi:
chmod 600 ~/.ssh/authorized_keys
Puis, quand tu le feras ssh remote.machine
, il devrait vous demander le mot de passe de la clé, pas celui de la machine distante.
Pour le rendre plus agréable à utiliser, vous pouvez utiliser ssh-agent
pour conserver les clés déchiffrées en mémoire - cela signifie que vous n'avez pas besoin de saisir le mot de passe de votre paire de clés à chaque fois.Pour lancer l'agent, vous exécutez (y compris les guillemets inversés, qui évaluent la sortie du ssh-agent
commande)
`ssh-agent`
Sur certaines distributions, ssh-agent est démarré automatiquement.Si tu cours echo $SSH_AUTH_SOCK
et il affiche un chemin (probablement dans /tmp/), il est déjà configuré, vous pouvez donc ignorer la commande précédente.
Ensuite pour ajouter votre clé, vous faites
ssh-add ~/.ssh/id_rsa
et entrez votre phrase secrète.Il est stocké jusqu'à ce que vous le supprimiez (à l'aide du ssh-add -D
commande, qui supprime toutes les clés de l'agent)
Autres conseils
Pour les fenêtres ce est une bonne introduction et un bon guide
Voici quelques bons agents SSH pour les systèmes autres que Linux.
- Les fenêtres - reconstitution historique
- OS X - SSHPorte-clés