Installer une clé SSH sur un serveur distant
Cet article explique comment installer une clé SSH sur un serveur distant, afin de pouvoir se connecter sans devoir renseigner son mot de passe.
Pour générer une paire de clés ssh, il faut utiliser la commande ssh-keygen en lui spécifiant l'algorithme à utiliser :
ssh-keygen -t rsa -b 2048
Lors de la génération de la paire de clés, plusieurs questions vous seront posées. Je vous recommande de ne pas changer le répertoire de destination (~/.ssh/id_rsa) et de ne pas utiliser de passphrase. C'est moins sécurisé, mais vous n'aurez pas saisir votre mot de passe à chaque fois.
L'étape suivante consistera à installer la clé publique sur le serveur distant (dans le dossier .ssh de votre homedir). Il faudra bien sûr adapter le login et le nom ou l'adresse IP du serveur :
ssh-copy-id -i ~/.ssh/id_rsa.pub login@mon-serveur.com
Vous devriez pouvoir ensuite vous connecter au serveur sans aucun mot de passe et ceci grâce à la clé privée stockée sur votre ordinateur (fichier ~/.ssh/id_rsa) :
ssh login@mon-serveur.com
Créé en 2005, Tux-planet est un site qui a pour principale ambition de regrouper des articles simples sur Internet, Linux et le monde des logiciels libres.
6 Commentaires pour "Installer une clé SSH sur un serveur distant"
Flux des commentaires de cet article Ajouter un commentaireMerci pour ca, s'est bien pratique !
oups une énorme faute de frappe...
je voulais bien sûr dire "c'est bien pratique"
Il me semble qu'il y a peut-être une erreur sur la commande pour copier la clé ssh sur le serveur distant.
Il s'agirait plutôt de id_rsa.pub au lieu de id_dsa.pub ?
@FPS : ah oui effectivement, ayant des clés DSA dans ce même dossier, je me suis trompé. C'est corrigé.
Merci, je ne connaissais pas ssh-copy-id et je faisais tout à la main.
Je sens que ce petit script va me rendre bien service.
peut etre que il faut d'ajouter ca dans le fischie ~/.ssh/config:
Host mon-serveur.com
Hostname 192.168.0.1 #example
IdentityFile ~/.ssh/id_rsa
IdentitiesOnly yes
(excusez-moi pur mon francais)