La procédure vous indique comment créer une authorisation de communication avec SSH sans demande de mot de passe. Idéale pour des scripts automatiques.

Le titre devrait ce lire 'Autorisation SSH avec clef partagées'.

Il tout d'abord créer une clef publique pour l'usager qui se initialisera la communication.
Dans le répertoire de l'usager en question, vérifiez l'existence d'un répertoire ~/.ssh. Si un fichier id_dsa.pub ou id_rsa.pub existe déjà vous avez déjà une clef publique. Vous n'avez pas a en créer une autre. Si au contraire vous n'avez pas de répertoire ~/.ssh, créer le répertoire.

mkdir ~/.ssh

Appliquez les permissions pour plus de sécurité.

chmod 700 ~/.ssh

Créer votre clef publique avec cette commande

ssh-keygen -t dsa
Il existe deux algorithme d'encryptions possible. Le RSA et le DSA. Le RSA est moins sécuritaire, alors je conseille le DSA.
Je suis d'accord, mais le RSA ce vérifie plus rapidement. Alors sur les systèmes avec un très grand volume d'autorisation, le RSA pourrait être une meilleur solution.

N.B.: Si vous rencontrez des erreurs avec le DSA. Faites-vous une clef RSA qui est pratiquement la même chose. Sauf dans la rapidité de création et de vérification.

Vous aurez donc un fichier id_dsa et un id_dsa.pub (la clef publique).

Rien ne sert de vous dire combien il est important de sécuriser ces deux fichiers ainsi que de faire de copie de sauvegarde. Vous devrez refaire tout le procesus si vous égarez ces fichiers ou il viennent qu'a ce corrompe.

Copiez seulement la clef publique en utilisant scp

scp ~/.ssh/id_dsa.pub Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. :

Sur le serveur distant, ajouter le contenu de id_dsa.pub à la fin du fichier ~/.ssh/authorized_keys effacer id_dsa.pub par la suite. Attention de ne pas écraser le contenu du fichier ~/.ssh/authorized_keys déjà en place

cat ~/id_dsa.pub >> ~/.ssh/authorized_keys
rm ~/id_dsa.pub

Et voilà! Vous pouvez maintenant vous connecter au serveurdistant.com sans demande de mot de passe.

ssh Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.