SSH sécurisé sans mot de passe.
Dans ce tutoriel, je vous propose ce qui suit : Utilisez SSH sécurisé pour établir une connexion au serveur sans mot de passe. En chemin.
SSH est régulièrement utilisé pour se connecter à des appareils distants afin de placer des commandes ou d’exécuter des programmes, voire de copier des fichiers, via le protocole SCP.
Généralement on utilise login et mot de passe Pour vous connecter à distance, je vous suggère d’utiliser Clés SSH sécuriséesCette méthode permet de protéger les échanges entre les deux serveurs en n’utilisant aucun mot de passe.
mon environnement :
- Client local SSH (MAC) : 192.168.1.16
- Client distant SSH (serveur CENTOS) : 176.31.127.10
- Étape 1 Créez une clé à l’aide de SSH-Keygen sur le client local.
Sur le client local (MAC), nous allons générer la clé publique pratique ssh-keygen (Cet utilitaire existe sous MAC OS X).
Utilisez la commande suivante dans le terminal :
#ssh-keygen –t rsa
Pour cet exemple, je n’ai pas saisi de mot de passe. Votre clé RSA est maintenant créée.
- Étape 2 : Créez un répertoire .ssh sur le client distant.
Cette étape nous permettra de créer un répertoire .ssh s’il n’a pas déjà été créé.
Toujours depuis le terminal sur le client local (ici MAC), connectez-vous à votre serveur en SSH à l’aide de la commande suivante :
#ssh reynaudg@176.31.127.10 mkdir –p .ssh
attention! ! ! Au préalable, il est important de créer un utilisateur sur l’hôte distant avec la commande suivante :
- ajouter un utilisateur mon nouvel utilisateur
- mot de passe monnouvelutilisateur mot de passe
- Étape 3 : Transférez votre clé publique vers l’hôte distant.
Maintenant, vous devez copier le fichier id_rsa.pub sur le serveur distant dans l’annuaire des utilisateurs Renault dans le répertoire .ssh dans le fichier Clé d’autorisationEn bref, cette ligne résume cette commande :
#cat .ssh/id_rsa.pub | ssh reynaudg@176.31.127.10 ‘cat >> .ssh/authorized_keys’
duper! ! ! Pour faire des pipes sous MAC, il faut utiliser les combinaisons de touches suivantes : ALT+MAJ+L
- Étape 4 : Appliquez les autorisations appropriées sur l’hôte distant.
Avec cette commande, les autorisations suivantes sont appliquées :
#ssh reynaud@176.31.127.10 « chmod 700.ssh; chmod 640.ssh/authorized_keys »
pour votre référence:
- mod 700 Fournissez uniquement des autorisations de lecture, d’écriture et d’exécution au propriétaire.
- mod 640 Accorder des autorisations de lecture et d’écriture au propriétaire, des autorisations de lecture au groupe et aucune autre autorisation
- Étape 5 : Connectez-vous à votre serveur distant sans mot de passe.
Désormais, vous pouvez vous connecter en tant qu’utilisateur sur le serveur sans entrer de mot de passe et votre connexion SSH sécurisée fonctionnera.
c’est tout.
Stay connected