par Après plusieurs articles fleuves (et avant d’autres qui sont encore en rédaction), un article rapide pour expliquer une astuce SSH à ceux qui ne la connaitraient pas encore (mais y’en a t’il vraiment ?)
Bref, ça ne mange pas de pain de faire un rappel, je vais donc vous expliquer comment vous connecter à un serveur sans renseigner de mot de passe (très pratique dans le cadre d’un serveur Xen et de ses DomU).
Sur votre « client » (par ex, un Domo), exécutez simplement la commande :
# ssh-keygen
La, laissez les options par défaut lors des questions qui vous sont posées.
Puis ensuite, il suffit simplement de copier la clé publique sur chaque machine sur lesquelles vous voulez vous connecter
# ssh-copy-id -i ~/.ssh/id_rsa.pub -p port root@IPSERVEUR
Il vous sera demandé le mot de passe, mais ce sera bien la dernière fois !
Au préalable, assurez vous que sur les serveurs sur lesquels vous souhaitez vous connecter, vous ayez ces options dans le fichier /etc/ssh/sshd_config :
PermitRootLogin without-password PubkeyAuthentication yes
Et voila, comme vous pouvez le voir, rien de compliqué, c’est rapide, c’est pas cher, et ça peut rapporter gros (heu … pas sur pour ce point…)
