Administrer
documentation:tutorials:ssh:clef_agent_ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
documentation:tutorials:ssh:clef_agent_ssh [2018/01/09 10:40] – [Exemple de configuration pour MacOS X] ltaulelldocumentation:tutorials:ssh:clef_agent_ssh [2022/01/10 12:26] – [Diffuser la clef publique] ltaulell
Ligne 3: Ligne 3:
 Le client SSH s’utilise le plus sou­vent avec un cou­ple ''[utilisateur + mot de passe]'' vers une machine dis­tante.  Le client SSH s’utilise le plus sou­vent avec un cou­ple ''[utilisateur + mot de passe]'' vers une machine dis­tante. 
  
-Toute­fois, il est pos­si­ble d’utiliser une clef +Toute­fois, il est **fortement conseillé** d’utiliser une clef 
 (authen­tifi­ca­tion par clef privée/publique, \\ voir http://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique )  (authen­tifi­ca­tion par clef privée/publique, \\ voir http://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique ) 
-pour s’authentifier sur la machine dis­tante. \\ De plus, en utilisant un agent SSH, on peut éviter de taper des mots de passe.+pour s’authentifier sur la machine dis­tante. \\ De plus, en utilisant un agent SSH, on peut s'éviter de taper ses mots de passe sans arrêt.
  
 ===== Générer un jeu de clefs ===== ===== Générer un jeu de clefs =====
Ligne 29: Ligne 29:
 Enter passphrase (empty for no passphrase): Enter passphrase (empty for no passphrase):
 </code> </code>
 +
 +
 +<WRAP center round info 60%>
 +Les nouveaux paramètres par défaut de ssh peuvent préférer générer une clef de type ''ed25519''. Dans la suite de la documentation, remplacez ''.rsa'' par ''.ed25519''.
 +</WRAP>
  
 ==== Étape 2 : Choisir une bonne passphrase ==== ==== Étape 2 : Choisir une bonne passphrase ====
Ligne 99: Ligne 104:
  
   * Utiliser les programmes ''ssh-askpass'' ou ''ssh-askpass-gnome'' de votre distribution favorite...   * Utiliser les programmes ''ssh-askpass'' ou ''ssh-askpass-gnome'' de votre distribution favorite...
 +
 +ou
 +
   * charger l'agent dans un script :   * charger l'agent dans un script :
  
Ligne 105: Ligne 113:
 ssh-add ssh-add
 </code> </code>
 +
 +ou
  
   * Installer et utiliser [[http://www.funtoo.org/wiki/Keychain|keychain]] (outil CLI, prendre l'archive Release).   * Installer et utiliser [[http://www.funtoo.org/wiki/Keychain|keychain]] (outil CLI, prendre l'archive Release).
Ligne 112: Ligne 122:
 # add key(s) to agent # add key(s) to agent
 eval `keychain --eval --agents ssh id_rsa` eval `keychain --eval --agents ssh id_rsa`
 +</code>
 +
 +  * KDE Startup script :
 +
 +<code bash>
 +#! /bin/bash
 +# Put this in ~/.kde/Autostart/ssh-agent.sh
 +# or ~/.config/autostart-scripts/ssh-agent.sh
 +export SSH_ASKPASS=/usr/bin/ksshaskpass
 +/usr/bin/ssh-add ~/.ssh/id_rsa  # or any key you want
 </code> </code>
  
Ligne 125: Ligne 145:
 eval `keychain --eval --agents ssh id_rsa` eval `keychain --eval --agents ssh id_rsa`
 </code> </code>
 +
 +ou
  
   * Si vous utilisez MacOSX Keychain, ajoutez l'option ''--inherit any'' :   * Si vous utilisez MacOSX Keychain, ajoutez l'option ''--inherit any'' :
Ligne 133: Ligne 155:
  
 <note important>Si, à chaque ouverture de Terminal, keychain demande votre passphrase, enlevez l'option ''--inherit any''</note> <note important>Si, à chaque ouverture de Terminal, keychain demande votre passphrase, enlevez l'option ''--inherit any''</note>
 +
 +ou
  
   * Installer et utiliser [[http://sshkeychain.sourceforge.net/|SSHKeyChain]] (outil graphique)   * Installer et utiliser [[http://sshkeychain.sourceforge.net/|SSHKeyChain]] (outil graphique)
Ligne 143: Ligne 167:
 ==== Windows ==== ==== Windows ====
  
-Sur Windows, il faut utiliser le logiciel PuTTY, dont l'usage est expliqué [[documentation:tutorials:ssh:putty|sur cette page]].+Sur Windows, il faut utiliser le logiciel PuTTY/KiTTY, dont l'usage est expliqué [[documentation:tutorials:ssh:putty|sur cette page]].
  
 ===== Diffuser la clef publique ===== ===== Diffuser la clef publique =====
Ligne 158: Ligne 182:
 </code> </code>
  
-<note important>Cela **écrase** le fichier ''~/.ssh/authorized_keys'' existant. Pour **ajouter** votre clef publique au fichier ''~/.ssh/authorized_keys'' existant, utilisez les commandes suivantes :</note>+<note important>**ATTENTION**: Cela **écrase** le fichier ''~/.ssh/authorized_keys'' existant. Pour **ajouter** votre clef publique au fichier ''~/.ssh/authorized_keys'' existant, utilisez les commandes suivantes :</note>
  
 <code bash> <code bash>
-scp ~/.ssh/id_rsa.pub votrelogin@allo-psmn:~/.ssh/id_rsa.pub+scp ~/.ssh/id_rsa.pub votrelogin@allo-psmn:~/.ssh/id_rsa.pub.perso
   votrelogin@allo-psmn's password:   votrelogin@allo-psmn's password:
   id_rsa.pub                    100%  9KB 9.3KB/  00:00   id_rsa.pub                    100%  9KB 9.3KB/  00:00
Ligne 170: Ligne 194:
   votrelogin@allo-psmn's password:   votrelogin@allo-psmn's password:
  
-> cat .ssh/id_rsa.pub >> .ssh/authorized_keys+> cat .ssh/id_rsa.pub.perso >> .ssh/authorized_keys
 > exit > exit
 </code> </code>
Rechercher
Translations
Piste :
Vous êtes ici : accueil » documentation » tutorials » ssh » clef_agent_ssh
Navigation
Pôle Scientifique de Modélisation Numérique, ENS de Lyon - 46, allée d'Italie - 69364 Lyon cedex 07 - France
Téléphone : +33 (0)4 72 72 83 67
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
Modified Scanlines on DokuWiki under the hood