cClaude.rocks ☕ Le blog

L'informatique et les nouvelles technologies

Menu

Enregistrer votre clé sur une machine distante

Après avoir créé votre clé ssh (votre pair de clés pour être précis) afin de pouvoir l’utiliser, il est nécessaire de l’ajouter sur dans le fichier ~/.ssh/authorized_keys des comptes distants (utilisateur + machines) où vous souhaitez vous connecter.

Cela peut se faire simplement en ajoutant la clé publique à la fin du fichier ~/.ssh/authorized_keys.

Vous devrez faire cela : pour chaque compte utilisateur et sur chaque machine que vous souhaitez pouvoir vous connecter en ssh. Généralement cela correspond généralement à 1 utilisateur par machine.

Mais vous pouvez également utiliser ssh-copy-id avec la syntaxe suivante :

ssh-copy-id user@serverip

Vous devrez alors saisir le mot de passe de l’utilisateur afin de copier la clé.

Gérer plusieurs paires de clé ssh :

Vous aurez probablement besoin d’ajouter la ou les clés.

eval "$( ssh-agent -s )" # Une seule fois par session.

ssh-add [private_key_file …]

Pour connaître la liste des clés connues par votre environnement, utilisez :

ssh-add -l

Lorsque vous ajouter une clé avec ssh-add dans certain cas vous ne souhaiterez pas qu’elle soit valide indéfiniment, dans ce cas vous pouvez utiliser l’option -t.

  • -t life: Définis la durée maximale pendant laquelle l’agent conservera la clé donnée. Après l’expiration du délai, la clé sera automatiquement supprimée de l’agent. La valeur est en secondes, mais peut être suffixée par m pour les minutes, h pour les heures, d pour les jours ou w pour les semaines.

Sous Debian Vous pouvez automatiquement charger toutes vos clés dans l’agent en ajoutant les lignes suivantes dans votre fichier ~/.xsession, mais attention cette solution peut dépendre de la couche graphique utilisée :

# si use-ssh-agent est spécifié dans /etc/X11/Xsession.options
# (c’est l’option par défaut) alors vous n’avez besoin que de
# la deuxième ligne
# eval ssh-agent
ssh-add <fichier-clés-ssh>

Rappel important :

Notez que quiconque ayant accès en lecture au fichier contenant la clé privée peut l’utiliser pour avoir le même accès sans mot de passe au site distant. Cela inclut toute personne qui a accès en tant que super-utilisateur (root) à votre machine locale. C’est pourquoi il est fortement recommandé que vous utilisiez une phrase secrète pour votre clé privée si vous n’êtes pas le seul super-utilisateur sur votre machine. Vous pouvez utiliser ssh-agent(1) et ssh-add(1) pour taper votre phrase secrète seulement une fois pour toutes les utilisations d’une clé spécifique lors d’une session.

Références

ᦿ


ℹ 2006 - 2020 | 🕸 Retour à l'accueil du domaine | 🏡 Retour à l'accueil du blog