Installer sa clé SSH sur un serveur distant
Par NiKo le lundi 29 août 2005, 23:33 - Ubuntu - Lien permanent
Qui n'a jamais pesté d'avoir à constamment taper et se souvenir de dizaines de mots de passe, quand on utilise plusieurs serveurs différents ? Moi, en tous cas.
Le principe est simple : générer une clé privée et une clé publique, toutes deux cryptées, et d'ajouter votre clé publique à la liste des clés autorisées du serveur distant afin de permettre l'authentification automatique sur ce dernier. Ainsi, vous pouvez définir une seule et même passphrase (mot de passe) pour vous logguer à toutes vos machines 
Voici la procédure : d'abord - et si ce n'est déjà fait - il vous faut installer le client openSSH :
$ sudo apt-get update $ sudo apt-get install openssh-client
Il faudra de même disposer de ssh-server sur la machine distante.
Ceci fait, il vous faut générer vos clés publiques et privées :
$ ssh-keygen -t dsa -b 1024 Generating public/private dsa key pair.
Là, il vous faut répondre à une petite série de questions :
Enter file in which to save the key (/home/monlogin/.ssh/id_dsa):
Appuyez sur Entrée, vos clés seront sauvegardées dans le repertoire caché .ssh.
Enter passphrase (empty for no passphrase): Enter same passphrase again:
Une fois votre passphrase entrée, un message de confirmation de création est affiché :
Your identification has been saved in /home/monlogin/.ssh/id_dsa. Your public key has been saved in /home/monlogin/.ssh/id_dsa.pub. The key fingerprint is: XX:8a:XX:91:XX:ae:XX:23:XX:2e:XX:ed:XX:4e:XX:b8 monlogin@mamachine
Ensuite, il vous faut ajouter votre clé publique à la liste des clés autorisées du serveur distant. En admettant que votre serveur se nomme toto.host.org et que votre nom d'utilisateur est titi [1], cela donne :
$ ssh-copy-id -i ~/.ssh/id_dsa.pub titi@toto.host.org Password:
Entrez le mot de passe de l'utilisateur titi sur la machine distante. Si l'opération d'ajout de votre clé a réussi, un message est affiché :
Now try logging into the machine, with "ssh 'titi@toto.host.org'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
Et voila, il ne vous reste plus qu'à lancer un ssh titi@toto.host.org, il vous sera demandé votre passphrase et vous serez loggué
$ ssh titi@toto.host.org Enter passphrase for key '/home/monlogin/.ssh/id_dsa':
Elle est pas belle, la vie ? 
Pour aller plus loin
Vous pouvez automatiser encore plus le process d'accès à vos serveur en définissant des aliases, via votre fichier .bashrc. Ce sont des raccourcis de commandes propres à l'utilisateur courant du shell de la machine.
$ gedit .bashrc
Une fois le fichier ouvert, vous pouvez ajouter vos aliases en respectant la syntaxe suivante :
alias <raccourci>='<commande>'
Ce qui donne pour notre accès SSH à toto.host.org :
alias sshtoto='ssh titi@toto.host.org'
Sauvegarder le fichier. Pour que les modifications soient prises en compte, il faut recharger le fichier .bashrc :
. .bashrc
Voila ! Maintenant vous pouvez tester votre tout nouvel alias en lançant :
$ sshtoto
Cela ne vous dispensera pas cependant de saisir votre passphrase à chaque fois, mais c'est là un moindre mal et surtout un gage minimum de sécurité 
Notes
[1] On accède JAMAIS à un serveur en root directement. C'est TRÈS mal. De toutes façons, si vous utilisez sudo et que vous n'avez pas créé de compte root en lui assignant un mot de passe, le problème de ne se pose pas 
Commentaires
1. Le mardi 30 août 2005, 08:09 par Tatane
2. Le mardi 30 août 2005, 09:06 par r3d
3. Le mardi 30 août 2005, 09:10 par jief
4. Le mardi 30 août 2005, 09:17 par kNo'
5. Le mardi 30 août 2005, 09:56 par Lucas
6. Le mardi 30 août 2005, 11:14 par Younes
7. Le mardi 30 août 2005, 11:17 par NiKo
8. Le mercredi 31 août 2005, 00:51 par pickupjojo
9. Le jeudi 1 septembre 2005, 10:04 par Motarion
10. Le jeudi 1 septembre 2005, 10:18 par Guillaume
11. Le vendredi 2 septembre 2005, 09:01 par NiKo
12. Le vendredi 11 novembre 2005, 13:14 par Nico
13. Le vendredi 11 novembre 2005, 17:44 par NiKo
14. Le jeudi 8 décembre 2005, 21:42 par Yannick