💾 Archived View for gmi.alterzorg.fr › informatique › echange_cles_ssh.gmi captured on 2021-12-04 at 18:04:22. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2021-12-03)

-=-=-=-=-=-=-

Se connecter en SSH par échange de clés

Si on doit se connecter régulièrement à un serveur distant, retaper son mot de passe devient vite casse-pied, l'idéal est alors d'installer une clé publique sur ce serveur.

La connexion est ainsi beaucoup plus facile et beaucoup plus sûre.

Le principe est de créer une paire de clés, l'une privée reste sur l'ordi en local, l'autre, publique, est à déposer sur le serveur ou les serveurs distants.

🔑️ Créer les clés

J'utilise l'algorithme Ed25519 qui semble-t-il est le plus sûr à l'heure actuelle.

$ ssh-keygen -t ed25519
$ ls .ssh

 🗝️ Copier la clé publique sur le serveur distant

La clé publique (c'est le contenu du fichier .pub) doit être ajoutée dans le fichier ~/.ssh/authorized_keys sur le serveur distant.

Si nécessaire, créer au préalable le répertoire .ssh

🔐️ Connexion par échange de clés

Se connecter depuis l'ordinateur local

On peut vérifier que ça marche en se connectant, le mot de passe n'est plus demandé.

$ ssh USER@NOM_HOTE

recopier un fichier depuis l'ordinateur local vers le serveur

$ scp mon_fichier USER@NOM_HOTE:REPERTOIRE

[..]