Comment configurer L'authentification par clé publique? [fermé]

si vous avez installé SSH, vous devriez pouvoir exécuter..

ssh-keygen

puis passer par les étapes, vous aurez deux fichiers, id_rsa et id_rsa.pub (le premier est votre clé privée, le second est votre clé publique - celle que vous copiez sur des machines distantes)

Ensuite, connectez-vous à la machine distante sur laquelle vous voulez vous connecter, au fichier ~/.ssh/authorized_keys ajoutez le contenu de votre fichier id_rsa.pub .

Oh, et chmod 600 tous les fichiers id_rsa* (localement et à distance), donc aucun autre utilisateur ne peut les lire:

chmod 600 ~/.ssh/id_rsa*

de même, assurez-vous que le fichier distant ~/.ssh/authorized_keys est chmod 600 aussi:

chmod 600 ~/.ssh/authorized_keys

ensuite, quand vous faites ssh remote.machine , il devrait vous demander le mot de passe de la clé, pas la machine distante.

---

pour le rendre plus agréable à utiliser, vous pouvez utiliser ssh-agent pour tenir les clés décryptées en mémoire - cela signifie que vous n'avez pas à taper le mot de passe de votre clavier à chaque fois. Pour lancer l'agent, vous exécutez (y compris les guillemets, qui evalent la sortie de la commande ssh-agent )

`ssh-agent`

sur certains distros, ssh-agent est démarré automatiquement. Si vous lancez echo $SSH_AUTH_SOCK et qu'il affiche un chemin (probablement dans /tmp/), il est déjà configuré, donc vous pouvez sauter la commande précédente.

alors pour ajouter votre clé, vous faites

ssh-add ~/.ssh/id_rsa

et entrez votre phrase de passe. Il est stocké jusqu'à ce que vous le retiriez (en utilisant la commande ssh-add -D , qui supprime toutes les clés de l'agent)