Connexion par clé privée à un serveur SSH
Rédigé par citizenz - - Aucun commentaireVoici une méthode fort simple, pour se connecter directement à un serveur ssh sans avoir à rentrer le mot de passe utilisateur à chaque fois.
Plutôt pratique surtout si vous avez "bétonner" votre mot de passe avec 32 caractères ! ;) ...
1 - Il faut commencer par générer une clé privée / publique. Sur le poste "CLIENT" (c'est à dire sur mon pc) :
ssh-keygen
Faites OK à chaque fois... Pas besoin de rentrer un mot de passe (passphrase), etc.
Generating public/private rsa key pair.
Enter file in which to save the key (/home/olivier/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/olivier/.ssh/id_rsa.
Your public key has been saved in /home/olivier/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:hn1W2DXPJ+tBzTwVLpFBoi4aWW8ypDW2jq3ubAgvmgY olivier@murphy
The key's randomart image is:
+---[RSA 2048]----+
| ..+=.o|
| .o.ooB.|
| * .. o.ooB|
| Bo= . ..oo|
| +.=S+o o |
|E. *.=o . . |
|. o .o o . |
| + o... |
|= . += |
+----[SHA256]-----+
2 - Puis il faut envoyer la clé générée sur le serveur sur lequel on veut se connecter. Vous devrez une "dernière fois" rentrer votre mot de passe :
ssh-copy-id -i .ssh/id_rsa.pub olivier@monserveur.com
Si votre serveur ssh écoute sur un autre port que le port par défaut (22), rajouter l'option -p avec le bon numéro de port (exemple ici : 1234) :
ssh-copy-id -i .ssh/id_rsa.pub -p 1234 olivier@monserveur.com
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
The authenticity of host 'citizenz.info (137.74.46.35)' can't be established.
ECDSA key fingerprint is SHA256:qwCbv75Ka/oHUJ5x5jjmXTkLt667CtKWYv1vbT9l6ko.Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/
ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
mumbly@citizenz.info's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'olivier@monserveur.com'"
and check to make sure that only the key(s) you wanted were added.
3 - Il ne reste plus qu'à faire directement :
ssh olivier@monserveur.com
... Et HOP ! Vous serez directement connecté au serveur SSH sans avoir à rentrer le moindre mot de passe ! ;)