Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
documentation:tutorials:ssh:clef_agent_ssh [2019/01/08 12:44] – [Linux / BSD] ltaulell | documentation:tutorials:ssh:clef_agent_ssh [2022/01/10 12:26] – [Diffuser la clef publique] ltaulell | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Le client SSH s’utilise le plus souvent avec un couple '' | Le client SSH s’utilise le plus souvent avec un couple '' | ||
- | Toutefois, | + | Toutefois, |
(authentification par clef privée/ | (authentification par clef privée/ | ||
- | pour s’authentifier sur la machine distante. \\ De plus, en utilisant un agent SSH, on peut éviter de taper des mots de passe. | + | pour s’authentifier sur la machine distante. \\ De plus, en utilisant un agent SSH, on peut s'éviter de taper ses mots de passe sans arrêt. |
===== Générer un jeu de clefs ===== | ===== Générer un jeu de clefs ===== | ||
Ligne 29: | Ligne 29: | ||
Enter passphrase (empty for no passphrase): | Enter passphrase (empty for no passphrase): | ||
</ | </ | ||
+ | |||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | Les nouveaux paramètres par défaut de ssh peuvent préférer générer une clef de type '' | ||
+ | </ | ||
==== Étape 2 : Choisir une bonne passphrase ==== | ==== Étape 2 : Choisir une bonne passphrase ==== | ||
Ligne 98: | Ligne 103: | ||
Il existe tout un tas de méthodes : | Il existe tout un tas de méthodes : | ||
- | | + | |
- | | + | |
+ | ou | ||
+ | |||
+ | | ||
<code bash> | <code bash> | ||
Ligne 106: | Ligne 114: | ||
</ | </ | ||
- | - Installer et utiliser [[http:// | + | ou |
+ | |||
+ | * Installer et utiliser [[http:// | ||
Vous pouvez utiliser un script (dans votre '' | Vous pouvez utiliser un script (dans votre '' | ||
Ligne 112: | Ligne 122: | ||
# add key(s) to agent | # add key(s) to agent | ||
eval `keychain --eval --agents ssh id_rsa` | eval `keychain --eval --agents ssh id_rsa` | ||
+ | </ | ||
+ | |||
+ | * KDE Startup script : | ||
+ | |||
+ | <code bash> | ||
+ | #! /bin/bash | ||
+ | # Put this in ~/ | ||
+ | # or ~/ | ||
+ | export SSH_ASKPASS=/ | ||
+ | / | ||
</ | </ | ||
Ligne 125: | Ligne 145: | ||
eval `keychain --eval --agents ssh id_rsa` | eval `keychain --eval --agents ssh id_rsa` | ||
</ | </ | ||
+ | |||
+ | ou | ||
* Si vous utilisez MacOSX Keychain, ajoutez l' | * Si vous utilisez MacOSX Keychain, ajoutez l' | ||
Ligne 133: | Ligne 155: | ||
<note important> | <note important> | ||
+ | |||
+ | ou | ||
* Installer et utiliser [[http:// | * Installer et utiliser [[http:// | ||
Ligne 143: | Ligne 167: | ||
==== Windows ==== | ==== Windows ==== | ||
- | Sur Windows, il faut utiliser le logiciel PuTTY, dont l' | + | Sur Windows, il faut utiliser le logiciel PuTTY/KiTTY, dont l' |
===== Diffuser la clef publique ===== | ===== Diffuser la clef publique ===== | ||
Ligne 158: | Ligne 182: | ||
</ | </ | ||
- | <note important> | + | <note important> |
<code bash> | <code bash> | ||
- | scp ~/ | + | scp ~/ |
votrelogin@allo-psmn' | votrelogin@allo-psmn' | ||
id_rsa.pub | id_rsa.pub | ||
Ligne 170: | Ligne 194: | ||
votrelogin@allo-psmn' | votrelogin@allo-psmn' | ||
- | > cat .ssh/ | + | > cat .ssh/ |
> exit | > exit | ||
</ | </ |