Utiliser ssh

Ce petit document décrit comment utiliser de façon optimale ssh.

La première étape est de créer son couple de clé

Créer ses clés

on lance les commandes suivantes:

ssh-keygen -t dsa -b 1024 -C test@int-evry.fr
Generating public/private dsa key pair.
Enter file in which to save the key (/mci/mci/test/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /mci/mci/test/.ssh/id_dsa.
Your public key has been saved in /mci/mci/test/.ssh/id_dsa.pub.
The key fingerprint is:
a9:4f:17:91:f7:5d:4b:fd:1d:f5:5e:56:e0:cb:ad:6c test@int-evry.fr
The key's randomart image is:
+--[ DSA 1024]----+
|              ..o|
|           . .  =|
|          o . .o*|
|         . o o.*B|
|        S .   +.*|
|       .   . . . |
|      . . .   E  |
|       o .   .   |
|        .        |
+-----------------+

le paramètre -C test@int-evry.fr permet de donner un nom a son couple de bi-clé. Il faut également penser à rentrer une phrase en tant que mot de passe dont on va se rappeler.

Exporter ses clés

Il faut maintenant exporter sa clé publique sur le serveur ou l'on veut se connecter. Cela se fait de la façon suivante:

ssh-copy-id -i ~/.ssh/id_dsa root@backup.int-evry.fr
The authenticity of host 'backup.int-evry.fr (157.159.21.10)' can't be established.
RSA key fingerprint is 33:88:cf:0f:34:cc:47:d9:45:ed:fd:56:81:13:db:14.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'backup.int-evry.fr,157.159.21.10' (RSA) to the list of known hosts.

On obtient alors la fenêtre suivante:

Il faut alors rentrer sa pass-phrase. Si on prend bien soin de cocher la petite coche on aura plus besoin de rentrer sa pass-phrase à la connexion. En effet celle ci sera stocké dans le trousseau de clé gnome qui est lui même protégé par le mot de passe utilisateur.

On finit alors la manip en rentrant le mot de passe utilisateur du compte distant.

root@backup.int-evry.fr's password: 
Now try logging into the machine, with "ssh 'root@backup.int-evry.fr'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

On vérifie que cela fonctionne

[builder@rezo ~]$ ssh root@backup.int-evry.fr
Enter passphrase for key '/home/builder/.ssh/id_dsa': 
Last login: Tue Feb 24 21:22:37 2009 from vpn.int-evry.fr
documentation/postes_linux/cles_ssh.txt · Dernière modification: 2009/07/21 12:23 (modification externe)
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0