Vous êtes ici : Accueil Zaclys Astuces / Les rubriques / Informatique / Réseaux

Voir un article

SSH : connexion distante automatique sans saisir son mot de passe

Si vous vous connectez souvent à un serveur distant par ssh, vous aimeriez peut etre ne plus avoir à saisir votre mot de passe à chaque fois ? C'est possible et en toute sécurité


Le principe : créer un jeu de clefs ssh sur votre pc local (clef publique + clef privée), déposer votre clef publique sur le serveur distant dans ~/.ssh/authorized_keys  (le nom est assez explicite) et paramétrer votre environnement graphique local pour que les xterms et autres outils utilisent directement ce service sans réclamer de pass phrase.

 

 

1. Générer une paire de clef publique et privée sur le client

vérifiez d'abord si elle n'est pas déjà crée et vérifiant l'existance du fichier ~/.ssh/id_rsa.pub , sinon :

ssh-keygen -t rsa

(acceptez le chemin par défaut, entrer une pass phrase sans l'oublier, ou bien une pass phrase vide c'est plus pratique ...)


Ensuite copiez le contenu du fichier ~/.ssh/id_rsa.pub ainsi créé dans ~/.ssh/authorized_keys ou ~/.ssh/authorized_keys2 sur l'ordinateur distant (ou les ordinateurs distants), en ajoutant si possible une restriction par ip en début de ligne comme ceci (uniquement si vous avez une ip publique sur la machine qui vous sert à vous connecter) :
from="mon ip" ssh-rsa AAAAXXXd6[...]z54fd6f 504f6ze= root@ma_machine


PS : sur le serveur distant, vous pouvez vérifier dans /etc/ssh/sshd_config la ligne AuthorizedKeysFile pour vous assurez du fichier Authorised Key

 

 

 

 

 

2. Ne plus saisir la pass phrase à chaque fois


Maintenant si vous faites un ssh vers l'hote distant, il vous demande la pass phrase au lieu de demander le mot de passe. C'est pas le top, éditez  ~/.Xclients   , repérez la ligne exec XXXX (en fin de fichier) et ajoutez un appel à ssh-agent comme ceci :
exec /usr/bin/ssh-agent XXXX

Ainsi au prochain redémarrage, votre environnment graphique saura utiliser l'agent ssh pour échanger directement la pass phrase.

Reste à vous enregistrer à ce service à chaque début de session :
/usr/bin/ssh-add

 

 

 

 

 

 

3. Plus de pass phrase du tout


Si vous ne voulez plus saisir de pass phrase du tout (attention, si quelqu'un arrive à accéder à votre compte sur votre machine locale, il aura accès au serveur distant !) , même pas une fois par jour en début de session, vous pouvez faire uniquement la partie 1 sans saisir de passphrase (pass phrase vide).

 

 

 



5 783 clics - Créé le 28/05/2009 par Tito - Modifié le 04/12/2013



Réagissez, commentez, discutez ...



Partager ?

diaspora  G+  facebook  twitter  Digg  Yahoo  Delicious  Technorati  myspace


Voir d'autres articles en rapport avec celui-ci ?



Stats des clics sur cet article : cliquez ici »



Vous voulez contribuer et publier un article dans cette rubrique ?

InfoMerci de vous identifier ou de vous créer un compte si ce n'est pas déjà fait.


ATTENTION
Vous êtes ici sur l'ancien site de l'association Zaclys.
Depuis 2019 notre site est ici : nouveau site Zaclys

icone user Me connecter :

InfoMerci de saisir vos identifiants.




Me reconnecter automatiquement à chaque visite sur ce navigateur :
               





retour






Plan du site | Aide | Mentions légales et CGU | RGPD | Travaux et incidents | Budget | Faire un don | Chouchen | Z pub | Logo et prospectus

© Association la mère Zaclys 1998-2024  - Zaclys v2.5

Suivez nous sur Diaspora, Mastodon, Google+, FaceBook ou Twitter