Acceder à un serveur en SSH sans mot de passe

Après plusieurs articles fleuves (et avant d’autres qui sont encore en rédaction), un article rapide pour expliquer une astuce SSH à ceux qui ne la connaitraient pas encore (mais y’en a t’il vraiment ?)

Bref, ça ne mange pas de pain de faire un rappel, je vais don vous expliquer comment vous connecter à un serveur sans renseigner de mot de passe (très pratique dans le cadre d’un serveur Xen et de ses DomU).

Sur votre « client » (par ex, un Domo), exécutez simplement la commande :

# ssh-keygen

La, laissez les options par défaut lors des questions qui vous sont posées.

Puis ensuite, il suffit simplement de copier la clé publique sur chaque machine sur lesquelles vous voulez vous connecter

# ssh-copy-id -i ~/.ssh/id_rsa.pub -p port root@IPSERVEUR

Il vous sera demandé le mot de passe, mais ce sera bien la dernière fois !

Au préalable, assurez vous que sur les serveurs sur lesquels vous souhaitez vous connecter, vous ayez ces options dans le fichier /etc/ssh/sshd_config :

PermitRootLogin without-password
PubkeyAuthentication yes

Et voila, comme vous pouvez le voir,  rien de compliqué, c’est rapide, c’est pas cher, et ça peut rapporter gros (heu … pas sur pour ce point…)

 

Add a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *