Lorsqu’on travaille avec plusieurs serveurs linux, il est très pratique de pouvoir se connecter en ssh depuis l’un des serveurs sur les autres sans avoir à saisir son mot de passe.
En mettant de coté cet aspect pour fainéants, il y a d’autres bonnes raisons pour mettre en place cette facilité… Par exemple l’utilisation de screen avec une ouverture automatique d’une fenêtre pour chacun des serveurs majeurs, ou encore (et là ça devient indispensable) que l’on met en place des scripts copiant des fichiers d’un serveur vers un autre.
Bref, voici comment faire en 3 étapes :
Etape 1 Génération d’une paire de clef sur le serveur qui va envoyer les fichiers (ou depuis lequel on veut se connecter sur l’autre serveur)
ssh-keygen -t dsa -b 1024
Renseigner alors les informations
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): id_dsa
Enter passphrase (empty for no passphrase):(LAISSER VIDE)
Enter same passphrase again:
Your identification has been saved in id_dsa.
Your public key has been saved in id_dsa.pub.
The key fingerprint is:
1d:9a:23:a3:c3:14:42:12:52:54:a4:c6:54:3f:43:23 root@source
Etape 2 Copier la clé publique sur le serveur qui va recevoir les fichiers (ou sur lequel on veut se connecter)
ssh-copy-id -i /root/.ssh/id_dsa.pub root@[ip du serveur cible]
Entrer alors le mot de passe root du serveur cible
Etape 3 Oh, j’ai dit 3 étapes? C’est fini! Tester en se connectant à la machine cible :
ssh root@[serveur cible]
Vérifier le fichier .ssh/authorized_keys pour être certain qu’il n’y a que des clefs que nous y avons ajouté…
Ou bien encore tester une copie de fichier :
scp -i /root/.ssh/id_dsa /var/log/messages root@cible:/tmp
Aucun commentaire:
Enregistrer un commentaire