Si vous voulez exporter des fichiers en SCP, vous avez la fainéantise de saisir le mot de passe d'une machine Linux ou que vous souhaité sécurisé plus l'authentification SSH voici comment générer un certificat RSA pour vous simplifiez la vie.
Avant tous, vérifié dans le fichier de configuration /etc/ssh/sshd_config
de SSH que ces options sont comme suite :
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys
La commande ssh-keygen
permet de générer notre certificat
ssh-keygen -t rsa
Si vous avez mis une passphrase, les étapes en dessous vous permettrons d'éviter de ressaisir celle-ci.
ssh-agent $SHELL ssh-add #attention demande de la passphrase
ssh-copy-id -i ~/.ssh/id_rsa.pud <usr>@<IP>
L'export du certificat “id_rsa.pud” vers la machine <IP>, il sera mis dans le répertoire home
du login <usr>, un nouveau répertoire .ssh
sera créé (s'il n’existe pas déjà), dedans un fichier authorized_keys
sera créé (s'il n’existe pas déjà).
Pour la méthode manuel, il faut d'abord exporter le certificat vers notre machine <IP>.
scp /home/<usr>/.ssh/id_rsa.pud <usr>@<IP>:/home/<usr>/.ssh/
Connectez vous sur la machine <IP> et changer le nom du fichier
mv /home/<usr>/.ssh/id_rsa.pub /home/<usr>/.ssh/authorized_keys chown <usr>:<usr> /home/<usr>/.ssh/authorized_keys
Si le repertoire .ssh n'existe pas sur la machine <IP> distante:
scp /home/<usr>/.ssh/id_rsa.pud <usr>@<IP>:/home/<usr>/
Connectez vous sur la machine <IP> avec le login <usr>:
mv /home/<usr>/id_rsa.pub /home/<usr>/authorized_keys mkdir /home/<usr>/.ssh chown <usr>:<usr> /home/<usr>/.ssh mv /home/<usr>/id_rsa.pub /home/<usr>/.ssh/authorized_keys chown <usr>:<usr> /home/<usr>/.ssh/authorized_keys