Comment configurer ssh de façon à ne pas avoir à entrer un mot de passe

Vous pouvez créer une clé d'authentification RSA pour pouvoir vous connecter à un autre site à partir de votre compte, sans avoir à taper votre mot de passe.
Notez qu'une fois que vous avez configuré cela, si un intrus s'introduit dans votre compte/site, il aura aussi accès au site auquel vous avez vous-même accès sans mot de passe ! Pour cette raison, cela ne devrait jamais être fait sous le compte root.
  • Lancez ssh-keygen(1) sur votre machine, et tapez simplement sur la touche entrée quand on vous demande un mot de passe.
    Cela générera à la fois une clé publique et une clé privée. Avec les anciennes versions de SSH, elles seront stockées dans ~/.ssh/identity et ~/.ssh/identity.pub ; avec les nouvelles, elles seront stockées dans ~/.ssh/id_rsa et ~/.ssh/id_rsa.pub.
  • Ensuite, ajoutez le contenu du fichier de la clé publique indiqué ci-dessus à ~/.ssh/authorized_keys sur le site miroir (le mode du fichier devrait être 600).
    Si vous êtes un développeur et si vous voulez avoir accès aux systèmes de debian.org avec une telle clé, il est possible de s'arranger pour que la base de données des développeurs propage votre clé à toutes les machines de debian.org. Voyez la documentation sur la passerelle LDAP.
Vous devriez ensuite pouvoir utiliser ssh pour vous connecter sur le site miroir sans qu'un mot de passe vous soit demandé.
Important : Notez que quiconque ayant accès en lecture au fichier contenant la clé privée peut l'utiliser pour avoir le même accès sans mot de passe au site distant. Ceci inclut toute personne qui a accès en tant que root à votre machine locale. C'est pourquoi il est fortement recommandé que vous utilisiez une phrase de passe pour votre clé privée si vous n'êtes pas le seul root sur votre machine. Vous pouvez utiliser ssh-agent(1) et ssh-add(1) pour taper votre phrase de passe seulement une fois pour toutes les utilisations d'une clé spécifique lors d'une session. Vous pouvez automatiquement charger toutes vos clés dans l'agent en ajoutant les lignes suivantes dans votre fichier ~/.xsession :
      # si use-ssh-agent est spécifié dans /etc/X11/Xsession.options
      # (c'est l'option par défaut) alors vous n'avez besoin que de
      # la deuxième ligne
      # eval ssh-agent
      ssh-add
Le paquet ssh-askpass doit être installé afin de lancer ssh-add sans terminal.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Comment résoudre l'erreur -9923 sous macOS lors de la recherche du scanner ?

Image
Encore un petit truc pour lequel j'ai mis longtemps avant de trouver la solution.....                    L'erreur Mac -9923 peut se produire lors de la numérisation sur un réseau, sous certaines conditions. Si c'est le cas, vous pourriez recevoir un message disant «Une erreur s'est produite lors de la communication avec le scanner». Résultat: vous ne pouvez pas numériser. Le problème semble surgir de nulle part. Et l'impression continuera de fonctionner. C'est seulement la numérisation qui pose problème. Bizarre. Si vous effectuez une recherche Google sur ce problème, vous trouverez de nombreuses réponses totalement inutiles de «support» technique de HP et Epson (Canon est mieux). Ils vous disent de désinstaller les pilotes, de réinstaller les pilotes, d'allumer l'imprimante / le scanner, d'éteindre l'imprimante / le scanner, de redémarrer le routeur, de redémarrer votre Mac, de redémarrer la cafetière. Perte de temps totale. (ND
Lire la suite

Contrôle parental : Configurer votre freebox avec OpenDNS pour protéger vos enfants.

Image
Ici, nous allons configurer une freebox pour rediriger les appels DNS vers OpenDNS que nous aurons préalablement configurer selon notre besoin. Encore une fois, je publie ce tuto car je n'ai pas trouvé l'information ailleurs, enfin, pas à seul endroit. Principe général Un DNS ( Domain Name System ) est le moyen de transformer une adresse internet, le nom d'un serveur (ex: fr.wikipedia.org) en une adresse, un nombre de forme  91.198.174.192  . C'est l'adresse IP , (ici en V4 mais c'est un détail) seul véritable moyen d'accéder au serveur. En fait, les ordinateurs ne connaissent que les nombres. En utilisant Open DNS nous allons pouvoir filtrer les serveurs que nous autorisons et ceux que nous n'autorisons pas. OpenDNS au lieu de faire une bête transformation du nom du serveur vers son adresse IP va vérifier également si le serveur en question est autorisé et si ce n'est pas le cas, envoyer une page comme ça :  Avantages de la solution
Lire la suite