cClaude.rocks ☕ Le blog

[Nouvelles technologies du libre, sciences et coups de gueule…]

Menu
đŸ˜€ Ce billet a Ă©tĂ© Ă©ditĂ© le : 2023-02-09

On a vu dans l'article 🔑 Comment crĂ©er une clĂ© ssh, ici on va dĂ©crire comment utiliser et gĂ©rer ses clĂ©s.


ඏ

Enregistrer votre clé sur une machine distante

AprĂšs avoir crĂ©Ă© votre clĂ© ssh (votre pair de clĂ©s pour ĂȘtre prĂ©cis) afin de pouvoir l’utiliser, il est nĂ©cessaire de l’ajouter sur dans le fichier ~/.ssh/authorized_keys des comptes distants (utilisateur + machines) oĂč vous souhaitez vous connecter.

Cela peut se faire simplement en ajoutant la clé publique à la fin du fichier ~/.ssh/authorized_keys.

Vous devrez faire cela : pour chaque compte utilisateur et sur chaque machine que vous souhaitez pouvoir vous connecter en ssh. Généralement cela correspond généralement à 1 utilisateur par machine.

Mais vous pouvez également utiliser ssh-copy-id avec la syntaxe suivante :

ssh-copy-id user@serverip

Vous devrez alors saisir le mot de passe de l’utilisateur afin de copier la clĂ©.


ඏ

Gérer plusieurs paires de clé ssh :

Vous aurez probablement besoin d’ajouter la ou les clĂ©s.

eval "$( ssh-agent -s )" # Une seule fois par session.

ssh-add [private_key_file 
]

Pour connaßtre la liste des clés connues par votre environnement, utilisez :

ssh-add -l

Lorsque vous ajouter une clĂ© avec ssh-add dans certain cas vous ne souhaiterez pas qu’elle soit valide indĂ©finiment, dans ce cas vous pouvez utiliser l’option -t.

  • -t life: DĂ©finis la durĂ©e maximale pendant laquelle l’agent conservera la clĂ© donnĂ©e. AprĂšs l’expiration du dĂ©lai, la clĂ© sera automatiquement supprimĂ©e de l’agent. La valeur est en secondes, mais peut ĂȘtre suffixĂ©e par m pour les minutes, h pour les heures, d pour les jours ou w pour les semaines.

Sous Debian Vous pouvez automatiquement charger toutes vos clĂ©s dans l’agent en ajoutant les lignes suivantes dans votre fichier ~/.xsession, mais attention cette solution peut dĂ©pendre de la couche graphique utilisĂ©e :

# si use-ssh-agent est spécifié dans /etc/X11/Xsession.options
# (c’est l’option par dĂ©faut) alors vous n’avez besoin que de
# la deuxiĂšme ligne
# eval ssh-agent
ssh-add <fichier-clés-ssh>

ඏ

Rappel important :

Notez que quiconque ayant accĂšs en lecture au fichier contenant la clĂ© privĂ©e peut l’utiliser pour avoir le mĂȘme accĂšs sans mot de passe au site distant. Cela inclut toute personne qui a accĂšs en tant que super-utilisateur (root) Ă  votre machine locale. C’est pourquoi il est fortement recommandĂ© que vous utilisiez une phrase secrĂšte pour votre clĂ© privĂ©e si vous n’ĂȘtes pas le seul super-utilisateur sur votre machine. Vous pouvez utiliser ssh-agent(1) et ssh-add(1) pour taper votre phrase secrĂšte seulement une fois pour toutes les utilisations d’une clĂ© spĂ©cifique lors d’une session.


ඏ

Références

኿


â„č 2006 - 2024 | 🏠 Accueil du domaine | 🏡 Accueil du blog