Voici comment générer une paire de clés ssh pour connecter, par exemple, votre serveur web dédié sur votre serveur linux situé chez vous sans avoir à taper de mot de passe. Ceci peut être utile pour réaliser des tâches CRON, notamment pour les sauvegardes quotidiennes.
Nous allons donner des noms à ces serveurs.
- Le serveur linux web dédié : mondedie.com
- Le serveur linux à la maison : monhome.com, utilisateur monlogin
Connectez vous en root en ssh sur mondedie.com (en passant peut-être par une commande su root si vous avez interdit l’accès direct en root sur ce serveur, ce qui est fortement conseillé)
On entre dans le répertoire .ssh situé dans le répertoire root (on le crée s’il n’existe pas)
cd ~/.ssh
On génère un couple de clés (clé privée, clé publique)
ssh-keygen -t dsa
Il vous est demandé un nom de fichier : validez la proposition par défaut si elle vous convient
Il vous est demandé une passphrase deux fois : validez les deux fois sans rien saisir
Il vous est signalé que ces deux clés ont été créées : id_dsa (clé privée) et id_dsa.pub (clé publique)
On copie la clé publique sur monhome.com dans le répertoire /home/.ssh
scp id_dsa.pub monlogin@monhome.com:.ssh/cle.tmp
Il vous est demandé d’entrer le mot de passe de monlogin sur monhome.com. Saisissez-le.
On se logue sur monhome.com
ssh monlogin@monhome.com
On entre à nouveau le mot de passe à l’invite (il ne sera plus demandé par la suite)
On entre dans le répertoire .ssh situé sur monhome.com, dans le répertoire home de monlogin
cd ~/.ssh
On copie la clé dans le fichier authorized_keys. Si le fichier authorized_keys est déjà présent, on tape
cat cle.tmp >> authorized_keys
Sinon on tape
mv cle.tmp authorized_keys
C’est fini, maintenant, on pourra se loguer sur monhome.com depuis mondedie.com. La manip aura au passage copié les coordonnées de monhome.com dans le fichier /root/.ssh/known_hosts de mondedie.com.
Pour tester si celà a fonctionné, tapez
ssh monlogin@monhome.com
Il ne devrait pas vous être réclamé de mot de passe.
