Know Sharing

Si vous voulez exporter des fichiers en SCP, vous avez la fainéantise de saisir le mot de passe d'une machine Linux ou que vous souhaité sécurisé plus l'authentification SSH voici comment générer un certificat RSA pour vous simplifiez la vie.



Avant tous, vérifié dans le fichier de configuration /etc/ssh/sshd_config de SSH que ces options sont comme suite :

 RSAAuthentication yes
 PubkeyAuthentication yes
 AuthorizedKeysFile      %h/.ssh/authorized_keys

La commande ssh-keygen permet de générer notre certificat

 ssh-keygen -t rsa 

Si vous avez mis une passphrase, les étapes en dessous vous permettrons d'éviter de ressaisir celle-ci.

 ssh-agent $SHELL
 ssh-add #attention demande de la passphrase 

 ssh-copy-id -i ~/.ssh/id_rsa.pud <usr>@<IP> 

L'export du certificat “id_rsa.pud” vers la machine <IP>, il sera mis dans le répertoire home du login <usr>, un nouveau répertoire .ssh sera créé (s'il n’existe pas déjà), dedans un fichier authorized_keys sera créé (s'il n’existe pas déjà).

Pour la méthode manuel, il faut d'abord exporter le certificat vers notre machine <IP>.

 scp /home/<usr>/.ssh/id_rsa.pud <usr>@<IP>:/home/<usr>/.ssh/ 

Connectez vous sur la machine <IP> et changer le nom du fichier

 mv /home/<usr>/.ssh/id_rsa.pub /home/<usr>/.ssh/authorized_keys
 chown <usr>:<usr> /home/<usr>/.ssh/authorized_keys

Si le repertoire .ssh n'existe pas sur la machine <IP> distante:

 scp /home/<usr>/.ssh/id_rsa.pud <usr>@<IP>:/home/<usr>/

Connectez vous sur la machine <IP> avec le login <usr>:

 mv /home/<usr>/id_rsa.pub /home/<usr>/authorized_keys
 mkdir /home/<usr>/.ssh
 chown <usr>:<usr> /home/<usr>/.ssh
 mv /home/<usr>/id_rsa.pub /home/<usr>/.ssh/authorized_keys
 chown <usr>:<usr> /home/<usr>/.ssh/authorized_keys

Comments :