SSH : connexion distante automatique sans saisir son mot de passe
Si vous vous connectez souvent à un serveur distant par ssh, vous aimeriez peut etre ne plus avoir à saisir votre mot de passe à chaque fois ? C'est possible et en toute sécurité
Le principe : créer un jeu de clefs ssh sur votre pc local (clef publique + clef privée), déposer votre clef publique sur le serveur distant dans ~/.ssh/authorized_keys (le nom est assez explicite) et paramétrer votre environnement graphique local pour que les xterms et autres outils utilisent directement ce service sans réclamer de pass phrase.
1. Générer une paire de clef publique et privée sur le client
vérifiez d'abord si elle n'est pas déjà crée et vérifiant l'existance du fichier ~/.ssh/id_rsa.pub , sinon :
ssh-keygen -t rsa
(acceptez le chemin par défaut, entrer une pass phrase sans l'oublier, ou bien une pass phrase vide c'est plus pratique ...)
Ensuite copiez le contenu du fichier ~/.ssh/id_rsa.pub ainsi créé dans ~/.ssh/authorized_keys ou ~/.ssh/authorized_keys2 sur l'ordinateur distant (ou les ordinateurs distants), en ajoutant si possible une restriction par ip en début de ligne comme ceci (uniquement si vous avez une ip publique sur la machine qui vous sert à vous connecter) :
from="mon ip" ssh-rsa AAAAXXXd6[...]z54fd6f 504f6ze= root@ma_machine
PS : sur le serveur distant, vous pouvez vérifier dans /etc/ssh/sshd_config la ligne AuthorizedKeysFile pour vous assurez du fichier Authorised Key
2. Ne plus saisir la pass phrase à chaque fois
Maintenant si vous faites un ssh vers l'hote distant, il vous demande la pass phrase au lieu de demander le mot de passe. C'est pas le top, éditez ~/.Xclients , repérez la ligne exec XXXX (en fin de fichier) et ajoutez un appel à ssh-agent comme ceci :
exec /usr/bin/ssh-agent XXXX
Ainsi au prochain redémarrage, votre environnment graphique saura utiliser l'agent ssh pour échanger directement la pass phrase.
Reste à vous enregistrer à ce service à chaque début de session :
/usr/bin/ssh-add
3. Plus de pass phrase du tout
Si vous ne voulez plus saisir de pass phrase du tout (attention, si quelqu'un arrive à accéder à votre compte sur votre machine locale, il aura accès au serveur distant !) , même pas une fois par jour en début de session, vous pouvez faire uniquement la partie 1 sans saisir de passphrase (pass phrase vide).
5 783 clics - Créé le 28/05/2009 par Tito - Modifié le 04/12/2013