mercredi 16 février 2011

Connexion sécurisée entre deux PC sans mot de passe

 

Lorsqu’on travaille avec plusieurs serveurs linux, il est très pratique de pouvoir se connecter en ssh depuis l’un des serveurs sur les autres sans avoir à saisir son mot de passe.

En mettant de coté cet aspect pour fainéants, il y a d’autres bonnes raisons pour mettre en place cette facilité… Par exemple l’utilisation de screen avec une ouverture automatique d’une fenêtre pour chacun des serveurs majeurs, ou encore (et là ça devient indispensable) que l’on met en place des scripts copiant des fichiers d’un serveur vers un autre.

Bref, voici comment faire en 3 étapes :

Etape 1 Génération d’une paire de clef sur le serveur qui va envoyer les fichiers (ou depuis lequel on veut se connecter sur l’autre serveur)

ssh-keygen -t dsa -b 1024


Renseigner alors les informations



Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): id_dsa
Enter passphrase (empty for no passphrase):(LAISSER VIDE)
Enter same passphrase again:
Your identification has been saved in id_dsa.
Your public key has been saved in id_dsa.pub.
The key fingerprint is:
1d:9a:23:a3:c3:14:42:12:52:54:a4:c6:54:3f:43:23 root@source

 


Etape 2 Copier la clé publique sur le serveur qui va recevoir les fichiers (ou sur lequel on veut se connecter)



ssh-copy-id -i /root/.ssh/id_dsa.pub root@[ip du serveur cible]

Entrer alors le mot de passe root du serveur cible


Etape 3 Oh, j’ai dit 3 étapes? C’est fini! Tester en se connectant à la machine cible :



ssh root@[serveur cible]

Vérifier le fichier .ssh/authorized_keys pour être certain qu’il n’y a que des clefs que nous y avons ajouté…


Ou bien encore tester une copie de fichier :



 
scp -i /root/.ssh/id_dsa /var/log/messages root@cible:/tmp

Aucun commentaire:

Enregistrer un commentaire