Comment se connecter avec ssh sans saisir de mot de passe

Publié le 19 Octobre 2011

SSH permet de se connecter à une machine distante sans avoir à saisir de mot de passe pour peu que les clés SSH soient bien configurées.

Le principe est simple (je pars du principe qu'on est sur une machine locale et qu'on veut se connecter à une machine distante):

- Chaque machine (et chaque utilisateur) possède un répertoire .ssh dans son home. C'est là où sont stockés les clés SSH.

- Pour pouvoir se connecter à une machine distante il faut que le fichier .ssh/authorized_keys contiennent la clé publique de la machine locale. Ainsi la machine distante peut facilement vérifier l'identité de la machine local à l'aide du mécanisme de clés publique/privée.

- La clé publique de la machine locale se trouve dans le fichier .ssh/id_rsa.pub. Il faut donc copier le contenu de ce fichier sur la machine distante dans  .ssh/authorized_keys

Et voilà c'est tout il suffira de répondre 'yes' lors de la première connection vers la machine distante et après le login devient complétement automatique.

Comme la copie des clés manuellement est un peu fastidieuse il existe la commande :

ssh-copy-id user@host

qui permet d'automatiser ce processus.

Rédigé par Bliz

Publié dans #SSH

Repost 0
Commenter cet article