Installer une clé SSH sur un serveur distant


SSH Key Server
Cet article explique comment installer une clé SSH sur un serveur distant, afin de pouvoir se connecter sans devoir renseigner son mot de passe.

Pour générer une paire de clés ssh, il faut utiliser la commande ssh-keygen en lui spécifiant l'algorithme à utiliser :

ssh-keygen -t rsa -b 2048

Lors de la génération de la paire de clés, plusieurs questions vous seront posées. Je vous recommande de ne pas changer le répertoire de destination (~/.ssh/id_rsa) et de ne pas utiliser de passphrase. C'est moins sécurisé, mais vous n'aurez pas saisir votre mot de passe à chaque fois.

L'étape suivante consistera à installer la clé publique sur le serveur distant (dans le dossier .ssh de votre homedir). Il faudra bien sûr adapter le login et le nom ou l'adresse IP du serveur :

ssh-copy-id -i ~/.ssh/id_rsa.pub login@mon-serveur.com

Vous devriez pouvoir ensuite vous connecter au serveur sans aucun mot de passe et ceci grâce à la clé privée stockée sur votre ordinateur (fichier ~/.ssh/id_rsa) :

ssh login@mon-serveur.com


6 Commentaires pour "Installer une clé SSH sur un serveur distant"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Merci pour ca, s'est bien pratique !

    RépondreRépondre
    Edouard , le 18 février 2009 à 17:40
  •  

    oups une énorme faute de frappe...
    je voulais bien sûr dire "c'est bien pratique"

    RépondreRépondre
    Edouard , le 18 février 2009 à 18:11
  •  

    Il me semble qu'il y a peut-être une erreur sur la commande pour copier la clé ssh sur le serveur distant.

    Il s'agirait plutôt de id_rsa.pub au lieu de id_dsa.pub ?

    RépondreRépondre
    FPS , le 19 février 2009 à 18:22
  •  

    @FPS : ah oui effectivement, ayant des clés DSA dans ce même dossier, je me suis trompé. C'est corrigé.

    RépondreRépondre
    pti-seb , le 19 février 2009 à 18:31
  •  

    Merci, je ne connaissais pas ssh-copy-id et je faisais tout à la main.

    Je sens que ce petit script va me rendre bien service.

    RépondreRépondre
    Laurent Vaills , le 22 février 2009 à 13:41
  •  

    peut etre que il faut d'ajouter ca dans le fischie ~/.ssh/config:

    Host mon-serveur.com
    Hostname 192.168.0.1 #example
    IdentityFile ~/.ssh/id_rsa
    IdentitiesOnly yes

    (excusez-moi pur mon francais)

    RépondreRépondre
    urakaipa , le 7 mars 2009 à 14:52
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum