RSS
On a vu dans l'article đ Comment crĂ©er une clĂ© ssh, ici on va dĂ©crire comment utiliser et gĂ©rer ses clĂ©s.
Enregistrer votre clé sur une machine distante
AprĂšs avoir crĂ©Ă© votre clĂ© ssh (votre pair de clĂ©s pour ĂȘtre prĂ©cis) afin de pouvoir lâutiliser, il est nĂ©cessaire de lâajouter sur dans le fichier ~/.ssh/authorized_keys des comptes distants (utilisateur + machines) oĂč vous souhaitez vous connecter.
Cela peut se faire simplement en ajoutant la clé publique à la fin du fichier ~/.ssh/authorized_keys.
Vous devrez faire cela : pour chaque compte utilisateur et sur chaque machine que vous souhaitez pouvoir vous connecter en ssh. Généralement cela correspond généralement à 1 utilisateur par machine.
Mais vous pouvez également utiliser ssh-copy-id avec la syntaxe suivante :
ssh-copy-id user@serverip
Vous devrez alors saisir le mot de passe de lâutilisateur afin de copier la clĂ©.
Gérer plusieurs paires de clé ssh :
Vous aurez probablement besoin dâajouter la ou les clĂ©s.
eval "$( ssh-agent -s )" # Une seule fois par session.
ssh-add [private_key_file âŠ]
Pour connaßtre la liste des clés connues par votre environnement, utilisez :
ssh-add -l
Lorsque vous ajouter une clĂ© avec ssh-add dans certain cas vous ne souhaiterez pas quâelle soit valide indĂ©finiment, dans ce cas vous pouvez utiliser lâoption -t.
-t life: DĂ©finis la durĂ©e maximale pendant laquelle lâagent conservera la clĂ© donnĂ©e. AprĂšs lâexpiration du dĂ©lai, la clĂ© sera automatiquement supprimĂ©e de lâagent. La valeur est en secondes, mais peut ĂȘtre suffixĂ©e par m pour les minutes, h pour les heures, d pour les jours ou w pour les semaines.
Sous Debian Vous pouvez automatiquement charger toutes vos clĂ©s dans lâagent en ajoutant les lignes suivantes dans votre fichier ~/.xsession, mais attention cette solution peut dĂ©pendre de la couche graphique utilisĂ©e :
# si use-ssh-agent est spécifié dans /etc/X11/Xsession.options
# (câest lâoption par dĂ©faut) alors vous nâavez besoin que de
# la deuxiĂšme ligne
# eval ssh-agent
ssh-add <fichier-clés-ssh>
Rappel important :
Notez que quiconque ayant accĂšs en lecture au fichier contenant la clĂ© privĂ©e peut lâutiliser pour avoir le mĂȘme accĂšs sans mot de passe au site distant. Cela inclut toute personne qui a accĂšs en tant que super-utilisateur (root) Ă votre machine locale. Câest pourquoi il est fortement recommandĂ© que vous utilisiez une phrase secrĂšte pour votre clĂ© privĂ©e si vous nâĂȘtes pas le seul super-utilisateur sur votre machine. Vous pouvez utiliser ssh-agent(1) et ssh-add(1) pour taper votre phrase secrĂšte seulement une fois pour toutes les utilisations dâune clĂ© spĂ©cifique lors dâune session.
Références
- How to Set Up SSH Keys
- ssh-copy-id
- Copier une clé ssh publique dans le fichier
authorized_keysdâune machine distante - Manipuler le fichier
known_hosts - ssh-add
- Comment configurer ssh de façon Ă ne pas avoir Ă entrer un mot de passe â Documentation
Debianen français.
኿
-
Vos commentaires
Pas encore de commentaire - ajouter le votre.
-
Ajouter votre commentaire