Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
en:documentation:tutorials:ssh:clef_agent_ssh [2020/04/15 15:36] – [Step 1 : Start generating a set of keys] ltaulellen:documentation:tutorials:ssh:clef_agent_ssh [2020/05/13 13:55] – Pas de dif EN/FR fleroux
Ligne 2: Ligne 2:
 ====== Use SSK keys and SSH agent ====== ====== Use SSK keys and SSH agent ======
  
-Most oftenly, the SSH client is used with a pair ''[user + password]'' to connect to a remote machine.ne dis­tante. +Most oftenly, the SSH client is used with a pair ''[ user + password ]'' to connect to a remote machine.ne dis­tante. 
  
 However, it is possible to use keys  However, it is possible to use keys 
 (authentication via  private/public key pair, \\ see [[https://en.wikipedia.org/wiki/Public-key_cryptography|here]])  (authentication via  private/public key pair, \\ see [[https://en.wikipedia.org/wiki/Public-key_cryptography|here]]) 
-to connect to a remote server. \\ Moreover, using an SSH agent, you can avoid typing passwords.+to connect to a remote server. \\ Moreover, using an SSH agent, you can avoid typing passwords everytime.
  
 ===== Generate a key set ===== ===== Generate a key set =====
Ligne 94: Ligne 94:
 ==== Step 4: Save your ssh key set ==== ==== Step 4: Save your ssh key set ====
  
-You can copy/paste the fingerprint verification (fingerprint + image) into a file '' ~ / .ssh / fingerprint ''.+You can copy/paste the fingerprint verification (fingerprint + image) into a file ''~/.ssh/fingerprint''.
  
 **Save** your private key (''id_rsa''), your fingerprint file (''fingerprint'') and your public key (''id_rsa.pub''), in a safe and personal place (a USB key, for example). **Save** your private key (''id_rsa''), your fingerprint file (''fingerprint'') and your public key (''id_rsa.pub''), in a safe and personal place (a USB key, for example).
Ligne 101: Ligne 101:
 ==== Linux / BSD ==== ==== Linux / BSD ====
  
-Il existe tout un tas de méthodes :+There's a lot of different methods:
  
-  * Utiliser les programmes ''ssh-askpass'' ou ''ssh-askpass-gnome'' de votre distribution favorite... +  * Use ''ssh-askpass''''ssh-askpass-gnome'' or ''ksshaskpass'' from your favorite distribution... 
-  * charger l'agent dans un script :+  * load ssh-agent in a script:
  
 <code bash> <code bash>
Ligne 111: Ligne 111:
 </code> </code>
  
-  * Installer et utiliser [[http://www.funtoo.org/wiki/Keychain|keychain]] (outil CLI, prendre l'archive Release).+  * Install and use [[http://www.funtoo.org/wiki/Keychain|keychain]] (CLI tooluse Release archive). 
 + 
 +You can use a script (in your ''~/.bashrc'') to start keychain, and use it in your session:
  
-Vous pouvez utiliser un script (dans votre ''~/.bashrc'') pour le démarrer, et l'utiliser automatiquement dans vos terminaux : 
 <code bash> <code bash>
 # add key(s) to agent # add key(s) to agent
Ligne 119: Ligne 120:
 </code> </code>
  
 +  * KDE startup script:
 +
 +<code bash>
 +#! /bin/bash
 +# Put this in ~/.kde/Autostart/ssh-agent.sh
 +# or ~/.config/autostart-scripts/ssh-agent.sh
 +export SSH_ASKPASS=/usr/bin/ksshaskpass
 +/usr/bin/ssh-add ~/.ssh/id_rsa  # or any key you want
 +</code>
 ==== MacOS X ==== ==== MacOS X ====
  
-Sur MacOS X, il existe aussi différentes méthodes :+There's also a bunch of methods on MacOS X:
  
-  * Installer et utiliser [[http://www.funtoo.org/wiki/Keychain|keychain]] (outil CLI, prendre le package pour MacOS X).+  * Install and use [[http://www.funtoo.org/wiki/Keychain|keychain]] (CLI tooluse MacOS X package). 
 + 
 +You can use a script (in your ''~/.bashrc'') to start keychain, and use it in Terminal:
  
-Vous pouvez utiliser un script (dans votre ''~/.bashrc'') pour le démarrer, et l'utiliser automatiquement dans Terminal : 
 <code bash> <code bash>
 # add key(s) to agent # add key(s) to agent
Ligne 131: Ligne 142:
 </code> </code>
  
-  * Si vous utilisez MacOSX Keychain, ajoutez l'option ''--inherit any'' :+  * On MacOSX Keychain, you may add the option ''--inherit any'':
 <code bash> <code bash>
 # add key(s) to agent # add key(s) to agent
Ligne 137: Ligne 148:
 </code> </code>
  
-<note important>Sià chaque ouverture de Terminal, keychain demande votre passphrase, enlevez l'option ''--inherit any''</note>+<note important>Ifevery time you open a new Terminal window, keychain ask for your passphrase, remove the ''--inherit any'' option</note>
  
-  * Installer et utiliser [[http://sshkeychain.sourceforge.net/|SSHKeyChain]] (outil graphique)+  * Install and use [[http://sshkeychain.sourceforge.net/|SSHKeyChain]] (GUI tool)
  
  
-<note tip>Pour bénéficier de "l'export X", il faut aussi démarrer le serveur X sur le Macvoir [[documentation:tutorials:ssh:clef_agent_ssh#export_x_pour_macos_x|X11 et MacOS X]]</note>+<note tip>For "exportto workyou need to activate MacOS X11 server (XQuartz)see  
 +[[documentation:tutorials:ssh:clef_agent_ssh#export_x_pour_macos_x|X11 and MacOS X]]</note>
  
  
Ligne 148: Ligne 160:
 ==== Windows ==== ==== Windows ====
  
-Sur Windows, il faut utiliser le logiciel PuTTY, dont l'usage est expliqué [[documentation:tutorials:ssh:putty|sur cette page]].+On Windows, you need to use PuTTY, see [[documentation:tutorials:ssh:putty|this page]]. 
  
 ===== Broadcast the public key ===== ===== Broadcast the public key =====