AccueilUtilisation de SSH avec le clé DSA
Le procédé permet de s'authentifier en SSH via une clef automatiquement sans taper de mot de passe.Sur le poste client:
ssh-keygen -t dsa
Le programme demande le repertoire où enregistrer le fichier, on peut utiliser la proposition par defaut.Il faut également entrer une passphrase: si on veut pouvoir se logguer sans rien taper, il faut laisser vide.
scp ~/.ssh/id_dsa.pub machine.serveur:~/
Sur le poste serveur:
cat id_dsa.pub >> ~/.ssh/authorized_keys
rm ~/id_dsa.pub
Désormais, un ssh machine demandera la passphrase au lieu du traditionnel mot de passe. Si la passphrase était vide, vous pouvez maintenant vous logguer en SSH sans rien taper.rm ~/id_dsa.pub
Dans le cas contraire il faut maintenant configurer la connexion automatique (sachant que lorsque la machine redémarre vous devrez reexecuter les lignes suivantes)
Sur le poste client:
eval `ssh-agent`
ssh-add .ssh/id_dsa
Enter passphrase for .ssh/id_dsa: <pass><return>
Identity added: .ssh/id_dsa (.ssh/id_dsa)
Vous pouvez maintenant tester le resultat !ssh-add .ssh/id_dsa
Enter passphrase for .ssh/id_dsa: <pass><return>
Identity added: .ssh/id_dsa (.ssh/id_dsa)
Note: Ces informations sont disponibles un peu partout, je les ai prises sur le site debian-fr.org