Guide rapide d'installation d'un compte ssh

Introduction

Ssh permet de se connecter à une machine sur le réseau local ou sur internet, si on est autorisé, c'est à dire si on y possède un compte. Les informations transmises sont cryptées.

Pour l'authentification ssh a besoin de 2 clés fournies par l'utilisateur: une clé privée qui reste précieusement sur la machine locale (le client) et la clé publique qui doit se trouver sur la machine distante (le serveur), si on suppose que l'on se connecter à partir de la machine locale. Les clés seront déposées respectivement dans le répertoire $HOME/.ssh de la machine locale et de celui de la machine distante.

Génération et Installation des clés

La première chose à faire, c'est de générer les clés par la commande ssh-keygen qui produit, par défaut, 2 fichiers id_rsa et id_rsa.pub. Il est demandé un mot de passe ou même une phrase de protection de la clé qu'il est conseillé de ne pas perdre.

[fq@olix .ssh]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/fq/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/fq/.ssh/id_rsa.
Your public key has been saved in /home/fq/.ssh/id_rsa.pub.
The key fingerprint is:
52:fd:29:b0:ca:74:ba:39:18:69:84:f0:85:f9:8f:6d fq@olix

Ttransmettons maintenant la clé publique id_rsa.pub sur la machine distante et copions la dans le fichier authorized_keys toujours dans le répertoire .ssh. Voici les commandes à exécuter en remplacnt user par le nom de login et distant_host par le nom de la machine. Il vaut sera demandé le mot de passe de login sur la machine distante à 2 reprises. Attention les quotes sont nécessaires.

scp id_rsa.pub user@distant_host:.ssh
ssh user@distant_host "cat .ssh/id_rsa.pub >> authorized_keys"

Vous devez être en mesure de vous connecter à la machine distante sans donner de mot de passe de login. Mais il encore possible que l'on demande la phrase de controle encore une fois. Ne confondez pas les 2 !!!

ssh user@distant_host

ou, si le user est le même des 2 cotés

ssh distant_host

A savoir que dès fois, après un changement de système à l'une des extrémités par exemple, ssh vous insulte par ce qu'il ne reconnait plus ses petits. Pour le calmer il suffit de lancer la commande suivante

ssh-keygen -R distant_host