===== Comment configurer des clés SSH sur un système Linux =====
{{:systeme:linux_logo.jpeg?nolink&100 |}}Si vous voulez exporter des fichiers en SCP, vous avez la fainéantise de saisir le mot de passe d'une machine Linux ou que vous souhaité sécurisé plus l'authentification SSH voici comment générer un certificat RSA pour vous simplifiez la vie.
\\
\\
\\
\\
~~READMORE~~
Avant tous, vérifié dans le fichier de configuration ''/etc/ssh/sshd_config'' de SSH que ces options sont comme suite :
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
==== Génération du certificat RSA ====
La commande ''ssh-keygen'' permet de générer notre certificat
ssh-keygen -t rsa
**Si vous ne voulez pas de passphrase, mais que vous voulez un certificat RSA saisir la touche **
=== passphrase ===
Si vous avez mis une passphrase, les étapes en dessous vous permettrons d'éviter de ressaisir celle-ci.
les étapes en dessous sont à répéter à chaque que fois que vous vous loguerez
ssh-agent $SHELL
ssh-add #attention demande de la passphrase
==== export du certificat (ssh-copy-id) ====
ssh-copy-id -i ~/.ssh/id_rsa.pud @
L'export du certificat "id_rsa.pud" vers la machine , il sera mis dans le répertoire ''home'' du login , un nouveau répertoire ''.ssh'' sera créé (s'il n’existe pas déjà), dedans un fichier ''authorized_keys'' sera créé (s'il n’existe pas déjà).
==== export du certificat manuel ====
Pour la méthode manuel, il faut d'abord exporter le certificat vers notre machine .
scp /home//.ssh/id_rsa.pud @:/home//.ssh/
Connectez vous sur la machine et changer le nom du fichier
mv /home//.ssh/id_rsa.pub /home//.ssh/authorized_keys
chown : /home//.ssh/authorized_keys
Si le repertoire .ssh n'existe pas sur la machine distante:
scp /home//.ssh/id_rsa.pud @:/home//
Connectez vous sur la machine avec le login :
mv /home//id_rsa.pub /home//authorized_keys
mkdir /home//.ssh
chown : /home//.ssh
mv /home//id_rsa.pub /home//.ssh/authorized_keys
chown : /home//.ssh/authorized_keys