Memo: Linux – Connexion SSH directe par clé RSA

Publié le

Il peut parfois être utile de configurer un accès SSH sans demande de mot de passe. la sécurité est alors établie via une clé sécurisée. Le cas se présente par exemple pour faire un rsync via ssh de façon automatisée sans renseigner un mot de passe en dur dans un script.

Attention, il devient primordial de sécuriser l’accès au poste client car il disposera d’un accès direct à votre serveur.

Pour l’installation sur Linux, il suffit d’avoir un accès SSH standard (login/password) sur votre machine Linux distante. La suite est on ne peut plus simple :

Il s’agit déjà de créer une clé côté client :

Cela génère une clé RSA 2048, ce qui est amplement suffisant. Concrètement il s’agit de deux fichiers :  « id_rsa »  et « id_rsa.pub ». Le premier est votre clé privée, à ne surtout pas communiquer, la seconde la clé publique qui permettra à votre serveur d’authentifier la clé privée.

Il ne reste plus qu’à installer cette dernière sur votre serveur SSH. Pour cela on utilise la commande « ssh-copy-id »

Il vous sera demandé de valider son empreinte (yes), puis vous sera demandé votre mot de passe pour la connexion à la dite machine. C’est normalement la dernière fois que vous le saisirez pour vous connecter en SSH ;-)

Et voila !

 

Vous pouvez tester avec :

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *