Mémo: Connexion SSH directe avec clé RSA

Il peut parfois être utile de configurer un accès SSH sans demande de mot de passe. la sécurité est alors établie via une clé sécurisée. Le cas se présente par exemple pour faire un rsync via ssh de façon automatisée sans renseigner un mot de passe en dur dans un script.

Attention, il devient primordial de sécuriser l’accès au poste client car il disposera d’un accès direct à votre serveur.

Pour l’installation sur Linux, il suffit d’avoir un accès SSH standard (login/password) sur votre machine Linux distante. La suite est on ne peut plus simple, il s’agit déjà de créer une clé côté client :

ssh-keygen
#Ne pas saisir de passphrase, sinon elle devrait être entrée à la main à chaque fois.

Cela génère par défaut une clé RSA 2048, ce qui est amplement suffisant. Concrètement il s’agit de deux fichiers : « id_rsa » et « id_rsa.pub ». Le premier est votre clé privée, à ne surtout pas communiquer, la seconde la clé publique qui permettra à votre serveur d’authentifier la clé privée.

Il ne reste plus qu’à installer cette dernière sur votre serveur SSH à l’aide de la commande « ssh-copy-id » :

ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.0
# Remplacez 192.168.0.0 par l'adresse IP ou le nom de domaine de votre machine distante.

Il vous sera demandé de valider son empreinte (yes), puis vous sera demandé votre mot de passe pour la connexion à la dite machine. C’est normalement la dernière fois que vous le saisirez pour vous connecter en SSH ;-)

Et voila !

Vous pouvez tester avec :

ssh 192.168.0.0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.