Les clés privées permettent aux utilisateurs de se connecter à SSH sans mot de passe. Ceci est considéré comme une pratique sûre dans certains cas, tout en éliminant également le besoin de mémoriser plusieurs mots de passe.
Dans ce didacticiel, nous apprendrons à générer notre propre paire de clés SSH sur notre machine locale, puis à configurer notre serveur pour qu’il utilise la même chose pour l’authentification lors de la tentative de connexion via SSH.
Étapes Pour Se Connecter à SSH Sans Mot De Passe
Passons en revue le processus étape par étape pour vous connecter à SSH sans mot de passe. Si vous êtes nouveau, vous pouvez commencer par en savoir plus sur la façon de vous connecter à un hôte distant à l’aide de SSH. Si vous êtes prêt, commençons.
Étape 1 : générez Une Paire De Clés SSH
Sur notre machine locale, nous pouvons générer une paire de clés SSH avec la commande suivante :
€ ssh-keygen
A l’exécution, nous sommes invités à spécifier un fichier dans lequel enregistrer la clé privée, la valeur par défaut étant /home/user/.ssh/id_rsa ; ici id_rsa est le nom de notre fichier de clé privée. Vous pouvez toujours spécifier un chemin et un nom différents pour le fichier de clé privée. Pour notre démonstration, nous utiliserons la configuration par défaut.
Étape 2 : Fournissez Une Phrase Secrète (facultatif)
Ensuite, une invite nous demande une phrase secrète pouvant être utilisée pour protéger la clé privée SSH contre les accès non autorisés.
Entrez la phrase secrète (vide pour aucune phrase secrète)
Cependant, ce champ est facultatif et s’il est laissé vide, il stocke le fichier de clé privée sans aucune protection. Dans notre exemple, nous laisserions ce champ vide. Après cela, nous aurions généré avec succès notre paire de clés. On nous présente également une « empreinte digitale » et une « empreinte digitale visuelle » de notre clé que nous n’avons pas besoin d’enregistrer.
Génération d'une paire de clés RSA publique/privée. Saisissez le fichier dans lequel enregistrer la clé (/home/whokilleddb/.ssh/id_rsa) : saisissez la phrase secrète (vide pour aucune phrase secrète) : Saisissez à nouveau la même phrase secrète : Votre identification a été enregistrée dans /home/whokilleddb/.ssh/id_rsa Votre clé publique a été enregistrée dans /home/whokilleddb/.ssh/id_rsa.pub L'empreinte digitale de la clé est : SHA256 : iMVnsWXvpuKMbP/icjdwv9AjqKWpeknqNHqkXV7gs9o whokilleddb@Lazarus L'image aléatoire de la clé est : +----+ +-----+
Étape 3 : Configurez Le Serveur Pour Utiliser Notre Clé Privée
À ce stade, nous devrions avoir les deux fichiers suivants sous /home/user/.ssh :
€ ls -l /home/user/.ssh -rw---- 1 utilisateur utilisateur 2610 7 février 1 -rw-rr- 1 utilisateur utilisateur 573 7 février 1
- id_rsa : Notre clé privée SSH
- id_rsa.pub : Notre clé publique SSH
Prenez note des autorisations de la clé privée ( id_rsa ). Les fichiers de clé privée SSH doivent TOUJOURS AVOIR 600 AUTORISATIONS ! Sinon, modifiez son autorisation à ladite valeur à l’aide de la commande chmod :
€ chmod 600 /home/user/.ssh/id_rsa
Ensuite, nous devons configurer notre serveur pour utiliser notre clé privée pour la connexion. Maintenant, cela peut être fait manuellement en se connectant au serveur et en configurant les choses manuellement, mais il existe un outil ssh-copy-id qui fait tout le travail pour nous !
Par conséquent, pour configurer notre serveur pour utiliser notre clé privée, exécutez simplement :
€ ssh-copy-id USER@IP
Ici,
- USER est le nom d’utilisateur sous lequel nous voulons nous connecter sur le serveur
- IP est l’adresse IP de notre serveur
Et avec cela, nous pouvons maintenant simplement SSH dans notre serveur avec :
€ ssh UTILISATEUR@IP
Si vous aviez précédemment spécifié une phrase secrète, vous obtiendrez une invite vous demandant la même chose :
Entrez la phrase secrète pour la clé '/home/user/.ssh/id_rsa' :
Notez que si vous n’utilisez pas le chemin et les noms de fichier par défaut, vous devez spécifier le fichier de clé privée à l’aide de l’ indicateur -i comme suit :
€ ssh -i /chemin/vers/privé/clé USER@IP
Ainsi, nous avons réussi à nous connecter à notre machine en utilisant notre CLÉ PRIVÉE !
Conclusion
Et avec cela, nous avons pu nous connecter à SSH sans mot de passe sur notre machine Linux. C’est un moyen simple et plus sûr de se connecter car il vous empêche de vous connecter à partir d’adresses IP spécifiques. Si vous souhaitez en savoir plus sur les sujets Linux, continuez à suivre LinuxForDevices.
- Update Manager, It shows more information, it looks better, it feels faster, and...
- Driver Manager, The Driver Manager is now able to install drivers without a...
- Login Screen, Multi-monitor support was improved:
- Language Settings, A new "Language Settings" tool was introduced. It replaces...
- Menu Improvements, The menu applet received two mintMenu features: Right-click...
- Good hoodie with good standards of quality.
- Wash Cold, Dry Low.
- The final product is made of 100% cotton.
- This is a very comfortable hoodie to wear and also perfect as a gift to your...
- High printing quality as well.
- Amazon Kindle Edition
- German (Langue de Publication)
- Éditeur: MITP Verlags GmbH & Co. KG
- Complete Linux Academy Courses!
- Save videos for offline viewing!
- Use notecards to increase learning!
- English (Langue de Publication)
- Amazon Kindle Edition
- English (Langue de Publication)
- No Starch Press
- Hardcover Book
- English (Langue de Publication)
- Éditeur: No Starch Press
- English (Langue de Publication)
- Éditeur: Addison-Wesley Professional
- English (Langue de Publication)
- Éditeur: No Starch Press
