Outils pour utilisateurs

Outils du site


Panneau latéral

Parcourir la mémoire du petit Luc

Linux World

Web World

Dev World

Another World

Le bout du monde

1) , 2)
parce que je suis trop féniant pour taper une url
pubkey

Le coup des clés

Mais de quoi parle-t-on ?

Une paire de clé permet :

  • de garantir l'origine de données
  • de crypter des données

Les connexions ssh utilisent la 2e propriété pour échanger les données, nous nous intéresserons à la 1ère :
L'emploi de clé va nous permettre de nous connecter en ssh sans utiliser de mot de passe, le fait qu'on se présente avec une clé enregistrée suffit à garantir nos nobles intentions, heu … du moins suffit à garantir qu'on est bien la personne autorisée.

Cela est aussi la première étape de création d'un script de sauvegarde : qui dit script dit exécution automatisée : on ne pourra donc pas donner le mot de passe lorsqu'il sera demandé, l'alternative est la mise en place d'une paire de clés :)

lien intéressant

Mise en place

Création de la paire de clé

Dans votre BAC (Bien Aimée Console), ecrire :

ssh-keygen -t rsa -b 4096

-t rsa on spécifie le type d'algorithme, et les copains ont conseillés rsa
-b 4096 taille de la clé, plus c'est gros, mieux c'est :) En général, il est recommandé de prendre >=1024
Il vous sera demandé de spécifier le nom de cette clé : Enter file in which to save the key (/home/votreId/.ssh/id_rsa):
et une passphrase : Enter passphrase (empty for no passphrase):

Voilà, votre clé privée et sa paire publique sont créées et présentes dans ~/.ssh/

Diffusion de la clé publique

il convient maintenant de diffuser votre clé publique sur l'ordinateur cible. On va utiliser un outil fiat exprès pour cela : ssh-copy-id

ssh-copy-id -i ~/.ssh/nomDeVotreCleQuiDechire user@hote

Ne pas avoir à taper systématiquement la passphrase

Soyons encore plus féniant, utilisons ssh-agent ! pour le lancer et le rendre opérationnel (des histoires d'environnement) :

eval `ssh-agent`

Puis ajouter votre clé dans le trousseau de l'agent :

ssh-add ~/.ssh/nomDeVotreCleQuiDechire

voilà rentrez votre passphrase, il s'en souviendra.

vérifier que tout cela fonctionne

C'est simple, connectons nous en ssh à notre hote :

ssh user@hote
pubkey.txt · Dernière modification: 2018/10/13 20:32 (modification externe)