Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Dernière révisionLes deux révisions suivantes
en:documentation:tutorials:ssh:clef_agent_ssh [2018/05/28 14:39] – [Rebonds et multiples rebonds] cpetiten:documentation:tutorials:ssh:clef_agent_ssh [2020/08/25 15:58] – modification externe 127.0.0.1
Ligne 1: Ligne 1:
-<WRAP center round todo 60%> 
-Translation in progress... 
-</WRAP> 
  
 ====== Use SSK keys and SSH agent ====== ====== Use SSK keys and SSH agent ======
  
-Most oftenly, the SSH client is used with a pair ''[user + password]'' to connect to a remote machine.ne dis­tante. +Most oftenly, the SSH client is used with a pair ''[ user + password ]'' to connect to a remote machine.ne dis­tante. 
  
 However, it is possible to use keys  However, it is possible to use keys 
 (authentication via  private/public key pair, \\ see [[https://en.wikipedia.org/wiki/Public-key_cryptography|here]])  (authentication via  private/public key pair, \\ see [[https://en.wikipedia.org/wiki/Public-key_cryptography|here]]) 
-to connect to a remote server. \\ Moreover, using an SSH agent, you can avoid typing passwords.+to connect to a remote server. \\ Moreover, using an SSH agent, you can avoid typing passwords everytime.
  
-===== Generate a set of key =====+===== Generate a key set =====
  
 To generate your personal key set, use the same commands as the one to generate the [[en:documentation:tutorials:ssh:first_connection|PSMN internal key ]]  .  To generate your personal key set, use the same commands as the one to generate the [[en:documentation:tutorials:ssh:first_connection|PSMN internal key ]]  . 
Ligne 34: Ligne 31:
 </code> </code>
  
 +
 +
 +<WRAP center round info 60%>
 +New default parameters of SSH may generate a ''ed25519'' key type. Replace ''.rsa'' by ''.ed25519'' in next parts of this documentation
 +</WRAP>
 ==== Step 2 : Choose a good/strong passphrase ==== ==== Step 2 : Choose a good/strong passphrase ====
  
Ligne 92: Ligne 94:
 ==== Step 4: Save your ssh key set ==== ==== Step 4: Save your ssh key set ====
  
-You can copy/paste the fingerprint verification (fingerprint + image) into a file '' ~ / .ssh / fingerprint ''.+You can copy/paste the fingerprint verification (fingerprint + image) into a file ''~/.ssh/fingerprint''.
  
 **Save** your private key (''id_rsa''), your fingerprint file (''fingerprint'') and your public key (''id_rsa.pub''), in a safe and personal place (a USB key, for example). **Save** your private key (''id_rsa''), your fingerprint file (''fingerprint'') and your public key (''id_rsa.pub''), in a safe and personal place (a USB key, for example).
Ligne 99: Ligne 101:
 ==== Linux / BSD ==== ==== Linux / BSD ====
  
-Il existe tout un tas de méthodes :+There's a lot of different methods:
  
-  * Utiliser les programmes ''ssh-askpass'' ou ''ssh-askpass-gnome'' de votre distribution favorite... +  * Use ''ssh-askpass''''ssh-askpass-gnome'' or ''ksshaskpass'' from your favorite distribution... 
-  * charger l'agent dans un script :+  * load ssh-agent in a script:
  
 <code bash> <code bash>
Ligne 109: Ligne 111:
 </code> </code>
  
-  * Installer et utiliser [[http://www.funtoo.org/wiki/Keychain|keychain]] (outil CLI, prendre l'archive Release).+  * Install and use [[http://www.funtoo.org/wiki/Keychain|keychain]] (CLI tooluse Release archive). 
 + 
 +You can use a script (in your ''~/.bashrc'') to start keychain, and use it in your session:
  
-Vous pouvez utiliser un script (dans votre ''~/.bashrc'') pour le démarrer, et l'utiliser automatiquement dans vos terminaux : 
 <code bash> <code bash>
 # add key(s) to agent # add key(s) to agent
Ligne 117: Ligne 120:
 </code> </code>
  
 +  * KDE startup script:
 +
 +<code bash>
 +#! /bin/bash
 +# Put this in ~/.kde/Autostart/ssh-agent.sh
 +# or ~/.config/autostart-scripts/ssh-agent.sh
 +export SSH_ASKPASS=/usr/bin/ksshaskpass
 +/usr/bin/ssh-add ~/.ssh/id_rsa  # or any key you want
 +</code>
 ==== MacOS X ==== ==== MacOS X ====
  
-Sur MacOS X, il existe aussi différentes méthodes :+There's also a bunch of methods on MacOS X: 
 + 
 +  * Install and use [[http://www.funtoo.org/wiki/Keychain|keychain]] (CLI tool, use MacOS X package).
  
-  * Installer et utiliser [[http://www.funtoo.org/wiki/Keychain|keychain]] (outil CLIprendre le package pour MacOS X).+You can use a script (in your ''~/.bashrc'') to start keychain, and use it in Terminal:
  
-Vous pouvez utiliser un script (dans votre ''~/.bashrc'') pour le démarrer, et l'utiliser automatiquement dans Terminal : 
 <code bash> <code bash>
 # add key(s) to agent # add key(s) to agent
Ligne 129: Ligne 142:
 </code> </code>
  
-  * Si vous utilisez MacOSX Keychain, ajoutez l'option ''--inherit any'' :+  * On MacOSX Keychain, you may add the option ''--inherit any'':
 <code bash> <code bash>
 # add key(s) to agent # add key(s) to agent
Ligne 135: Ligne 148:
 </code> </code>
  
-<note important>Sià chaque ouverture de Terminal, keychain demande votre passphrase, enlevez l'option ''--inherit any''</note>+<note important>Ifevery time you open a new Terminal window, keychain ask for your passphrase, remove the ''--inherit any'' option</note>
  
-  * Installer et utiliser [[http://sshkeychain.sourceforge.net/|SSHKeyChain]] (outil graphique)+  * Install and use [[http://sshkeychain.sourceforge.net/|SSHKeyChain]] (GUI tool)
  
  
-<note tip>Pour bénéficier de "l'export X", il faut aussi démarrer le serveur X sur le Macvoir [[documentation:tutorials:ssh:clef_agent_ssh#export_x_pour_macos_x|X11 et MacOS X]]</note>+<note tip>For "exportto workyou need to activate MacOS X11 server (XQuartz)see  
 +[[documentation:tutorials:ssh:clef_agent_ssh#export_x_pour_macos_x|X11 and MacOS X]]</note>
  
  
Ligne 146: Ligne 160:
 ==== Windows ==== ==== Windows ====
  
-Sur Windows, il faut utiliser le logiciel PuTTY, dont l'usage est expliqué [[documentation:tutorials:ssh:putty|sur cette page]].+On Windows, you need to use PuTTY, see [[documentation:tutorials:ssh:putty|this page]]. 
  
 ===== Broadcast the public key ===== ===== Broadcast the public key =====
Ligne 314: Ligne 329:
  
  
-==== export X pour MacOS X ====+==== export X for MacOS X ====
  
-Pour pouvoir utiliser "l'export X" sur un Mac, il faut démarrer le logiciel X11 (dans Applications/Utilitaires, comme Terminal) avant d'initier une connexion SSH. 
  
 +To be able to use "export X" on a Mac, you have to start the X11 software (in Applications/Utilities, like Terminal) before initiating an SSH connection.
 ==== Hops and multihops ==== ==== Hops and multihops ====
  
-For more explanation on hops and their automation,  est disponible [[en:documentation:tutorials:ssh:multihop_ssh|see this page]].+For more explanation on hops and their automation, [[en:documentation:tutorials:ssh:multihop_ssh|see this page]].