Using SSH keys in Linux

From Alliance Doc
Revision as of 20:37, 3 October 2016 by Diane27 (talk | contribs) (Created page with "où /home/ubuntu/.ssh/id_rsa identifie le fichier de la clé privée USERNAME est le nom d'utilisateur sur le serveur, et ADDRESS l'adresse du serveur.")
Jump to navigation Jump to search
Other languages:

La commande ssh-keygen sert à créer une paire de clés. Avant de lancer la commande, vérifiez si vous n'avez pas déjà une paire de clés. Les clés se trouvent dans le répertoire .ssh/ dans votre répertoire principal. Le nom par défaut de la clé privée est id_rsa; celui de la clé publique est id_rsa.pub. La commande

ssh-keygen -b 2048 -t rsa

produira un résultat semblable à ceci :

Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ubuntu/.ssh/id_rsa.
Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub.
The key fingerprint is:
ef:87:b5:b1:4d:7e:69:95:3f:62:f5:0d:c0:7b:f1:5e ubuntu@test-key
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|           .     |
|            o .  |
|        S    o o.|
|         .  + +oE|
|          .o O.oB|
|         .. +oo+*|
|          ... o..|
+-----------------+

on vous demandera d'entrer une phrase de passe. Si vous avez déjà sauvegardé une paire de clés avec leurs noms par défaut, vous pourriez nommer le fichier pour conserver les nouvelles clés afin de ne pas détruire les clés existantes.

Se connecter avec une paire de clés

Une fois la paire de clés créée, copiez la clé publique (dans notre exemple /home/ubuntu/.ssh/id_rsa.pub) de votre machine locale au fichier sur le serveur auquel vous voulez vous connecter (ici/home/USERNAME/.ssh/authorized_keys). Si vous avez dû créer le fichier /home/USERNAME/.ssh/authorized_keys, assurez-vous que le fichier authorize_keys a la permission chmod 600 ~/.ssh/authorized_keys et que le répertoire .ssh a la permission chmod 700 ~/.ssh.

Enfin, testez la nouvelle clé en connectant votre machine locale au serveur avec

ssh -i /home/ubuntu/.ssh/id_rsa USERNAME@ADDRESS

où /home/ubuntu/.ssh/id_rsa identifie le fichier de la clé privée USERNAME est le nom d'utilisateur sur le serveur, et ADDRESS l'adresse du serveur.