La publication répertorie les étapes de configuration des clés ssh pour configurer ssh sans mot de passe sous Linux. ssh-keygen est la commande utilisée pour générer les clés publiques et privées si vous ne l'avez pas déjà fait. Avec la commande ssh-copy-id, nous pouvons copier les clés sur le serveur de destination sur lequel nous voulons avoir une configuration ssh sans mot de passe.
1. Connectez-vous en tant qu'utilisateur pour lequel vous souhaitez configurer les clés ssh. Dans ce cas, nous utilisons l'utilisateur sandy.
2. Créez une clé privée et une clé publique pour l'utilisateur sandy. Appuyez deux fois sur Entrée lorsqu'on vous demande la phrase secrète car nous allons garder la phrase secrète vide.
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/sandy/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/sandy/.ssh/id_rsa. Your public key has been saved in /Users/sandy/.ssh/id_rsa.pub. The key fingerprint is: SHA256:Y2lfHXY1+i5Pok1NuhsfZ16JsIrdUzY1699SwlvOHOY [email protected] The key's randomart image is: +---[RSA 2048]----+ | ..| | . o| | .o .| | . o.= | | S ...ooo| | o o .o+O++| | ..oB=#=| | o o.+ @EO| | . o o.+.+=| +----[SHA256]-----+Remarque :Vous pouvez spécifier une option sur le ssh-keygen comme la taille et le type . Vous pouvez trouver plus d'informations sur la page de manuel de la commande ssh-keygen
Depuis la page de manuel de ssh-keygen :
-b bits Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024 bits as specified by FIPS186-2. -t type Specifies the type of key to create. The possible values are “rsa1” for protocol version 1 and “dsa”, “ecdsa” or “rsa” for protocol version 2.
3. Les nouvelles clés seront situées sur /home/test1/.ssh. Déplacez-vous vers votre répertoire .ssh où la clé a été créée, vérifiez pour le public
$ cd .ssh $ $ ls -lrt id* -rw-r--r-- 1 sandy staff 414 Oct 20 20:35 id_rsa.pub -rw------- 1 sandy staff 1675 Oct 20 20:35 id_rsa
4.Copiez la clé publique sur le serveur cible.
$ ssh-copy-id -i id_rsa.pub test1@lab02 The authenticity of host 'lab02 (192.168.219.149)' can't be established. RSA key fingerprint is dd:0c:77:26:da:f4:ed:30:64:26:96:29:b3:38:cc:9c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'lab02,192.168.219.149' (RSA) to the list of known hosts. test1@lab02's password:
Vérifier
1. Essayez maintenant de vous connecter à la machine, avec "ssh 'test1@lab02′", et vérifiez le fichier ~/.ssh/authorized_keys pour nous assurer que nous n'avons pas ajouté de clés supplémentaires auxquelles vous ne vous attendiez pas.
2. Testez votre clé, vous devez vous connecter directement à votre serveur cible sans qu'il ne demande de mot de passe.
$ ssh test1@lab02 [test1@lab02 ~]$
méthode alternative si la commande ssh-copy-id n'est pas disponible
Si votre serveur n'a pas les openssh-clients package installé, vous pouvez utiliser une autre méthode. Vous pouvez directement copier la clé publique à l'aide de la commande scp.
$ cat id_rsa.pub | ssh user@lab02 "cat >> ~/.ssh/authorized_keys"