Contexte :
Une machine sur laquelle se connecter : serveur
Une machine depuis laquelle on se connecte : client
utilisateur-serveur existe sur serveur, son mot de passe est mot-de-passe-utilisateur-serveur
utilisateur-client existe sur client.
Objectif : connecté à
clienten tant qu’utilisateurutilisateur-client, se connecter àserveuren tant qu’utilisateurutilisateur-serveursans avoir à saisir le mot de passe d’utilisateur-serveur.
1. Se connecter à client en tant qu’utilisateur-client.
2. Générer une paire de clés publique / privée sur la machine client :
utilisateur-client@client:~ ssh-keygen -t rsa
3. Créer le répertoire .ssh d’utilisateur-serveur sur serveur s’il n’existe pas encore :
utilisateur-client@client:~ ssh utilisateur-serveur@serveur mkdir -p .ssh
(à l’invite, il faut saisir mot-de-passe-utilisateur-serveur).
4. Ajout de la clé publique d’utilisateur-client au trousseau de clés autorisées d’utilisateur-serveur sur serveur
utilisateur-client@client:~ cat .ssh/id_rsa.pub | ssh utilisateur-serveur@serveur 'cat >> .ssh/authorized_keys'
(à l’invite, il faut saisir mot-de-passe-utilisateur-serveur).
Désormais, lorsqu’utilisateur-client veut se connecter sur serveur en tant qu’utilisateur-serveur via SSH, il lui suffit de saisir :
utilisateur-client@client:~ ssh utilisateur-serveur@serveur