PHWinfo - Afficher un message - Comment se connecter en ssh à un pc sans utiliser de mot de passe

28/05/2007, 13h45

R User fr.comp.os.linux.configuration lundi 28 mai 2007 13:19

> Bonjour,

'Lo

>
> j'aurais besoin d'aide pour effectuer cette manipulation.
>
> Soit un poste A et un poste B
> J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de
> passe.

On dira que tu veux te connecter de A (avec l'utilisateur toto) sur B (avec
l'utilisateur titi). Cette méthode est sans doute perfectible.

_Sur_ _A_ :

On créé les clés :

$ ssh-keygen -b 1024 -t dsa
(quand il demande le mot de passe tapper entrée, deux fois)

On envoi la clé publique sur B :

$ sftp titi@ip.du.serveur.B
put /home/toto/.ssh/id_dsa.pub

_sur_ _B_ :

On modifie un peu la configuration du serveur ssh pour ne plus accepter les
connexions par mot de passe :

$ su
# vi /etc/ssh/sshd_config
Modifier :
PasswordAuthentication no
# /etc/rc.d/rc.sshd restart
# exit

On ajouter la clé publique de A dans le fichier des clés autorisées :

$ su titi
$ cat /home/titi/id_dsa.pub >> /home/titi/.ssh/authorized_keys

Se délogguer et se reloguer (ssh -l titi serveurB.domaine.tld), ça devrait
fonctionner.

> De plus une fois les clefs créés si qqun prend controle de A alors il aura
> accès à B ?

Oui, d'où l'intérêt de ne pas utiliser les comptes root pour faire ce genre
de manip.

>
> Merci pour votre aide
>

De rien, mais attention tu peux bloquer l'accès à ta machine. Le tout c'est
de bien comprendre ce que tu fais.

> T

N

28/05/2007, 13h45	#3
_]NiX[_ Messages: n/a Hébergeur:	Re: Comment se connecter en ssh à un pc sans utiliser de mot de passe R User fr.comp.os.linux.configuration lundi 28 mai 2007 13:19 > Bonjour, 'Lo > > j'aurais besoin d'aide pour effectuer cette manipulation. > > Soit un poste A et un poste B > J'ai besoin de me connecter en ssh sur B depuis A sans saisir de mot de > passe. On dira que tu veux te connecter de A (avec l'utilisateur toto) sur B (avec l'utilisateur titi). Cette méthode est sans doute perfectible. _Sur_ _A_ : On créé les clés : $ ssh-keygen -b 1024 -t dsa (quand il demande le mot de passe tapper entrée, deux fois) On envoi la clé publique sur B : $ sftp titi@ip.du.serveur.B put /home/toto/.ssh/id_dsa.pub _sur_ _B_ : On modifie un peu la configuration du serveur ssh pour ne plus accepter les connexions par mot de passe : $ su # vi /etc/ssh/sshd_config Modifier : PasswordAuthentication no # /etc/rc.d/rc.sshd restart # exit On ajouter la clé publique de A dans le fichier des clés autorisées : $ su titi $ cat /home/titi/id_dsa.pub >> /home/titi/.ssh/authorized_keys Se délogguer et se reloguer (ssh -l titi serveurB.domaine.tld), ça devrait fonctionner. > De plus une fois les clefs créés si qqun prend controle de A alors il aura > accès à B ? Oui, d'où l'intérêt de ne pas utiliser les comptes root pour faire ce genre de manip. > > Merci pour votre aide > De rien, mais attention tu peux bloquer l'accès à ta machine. Le tout c'est de bien comprendre ce que tu fais. > T N