Générer une clé ssh

Générer une clé ssh

Ici je vais vous montrer comment générer une clé ssh et la copier sur un serveur distant. L’objectif étant de pouvoir se connecter sur une machine, de façon sécurisé et permettre l’éxécution automatisée de scripts distants (par exemple).

Cette opération simple se fait en 2 étapes

Taper :

ssh-keygen -t rsa

Répondre (ou pas) aux questions :

Laisser ce champ vide si vous ne souhaitez pas intégrer de mot de passe :

Enter passphrase (empty for no passphrase):

chemin de stockage de la clée :

Your identification has been saved in /root/.ssh/id_rsa

 

Ensuite vous verrez apparaitre qelque chose de ce type :

 

The key’s randomart image is:
+—[RSA 2048]—-+
|      +o. +.     |
|     +.= + .     |
|   o..+ o +      |
|.+.oo..  o .     |
|E.o o.. S +      |
|.. . B = =       |
|. o + % .        |
|o. ..* o..       |
|……..++.      |
+—-[SHA256]—–+

 

Votre clé est créée !

 

Taper :

ssh-copy-id utilisateur@ipduserveur

Utilisateur : nom d’utilisateur du serveur distant

ipduserveur : Ip du serveur distant

Vous obtiendrez ceci :

 

root@NSVTechnology:~/.ssh# ssh-copy-id root@10.10.0.11
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: “/root/.ssh/id_rsa.pub”
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys
root@10.10.0.11’s password:

Number of key(s) added: 1

Now try logging into the machine, with: “ssh ‘root@10.10.0.11′”
and check to make sure that only the key(s) you wanted were added.

Maintenant fait un ssh sur votre serveur distant :

root@NSVTechnology:~/.ssh# ssh root@10.10.0.11
Linux NFS2 4.9.0-7-amd64 #1 SMP Debian 4.9.110-3+deb9u2 (2018-08-13) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Dec 6 13:34:50 2018 from 10.0.0.8

 

Vous êtes loggué automatiquement ! 🙂