Sysop.Fr
Catégories

apache

awk

bash

charmap

date

echo

encoding

find

grep

hexdump

irc

iso3166

ls

mysql

od

openssh

printf

python

read

sed

seq

smpp

sort/uniq

tar

tr

ucp

Articles

openssh - utilisation des clés

1. Générer une clé sur la machine locale

1.1 Création de la clé rsa (ssh1)

Nous allons ici générer une clé fonctionnant avec ssh1 pour l'utilisateur user1@machine1 vers user1@machine2
user1@machine1:~$ ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_rsa.
Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
4d:bf:4b:6d:eb:d2:fd:39:16:fe:0d:82:81:78:a1:b5 user1@machine1
            

1.2 Création de la clé dsa (ssh2)

Nous allons ici générer une clé fonctionnant avec ssh2 pour l'utilisateur user1@machine1 vers user1@machine2
user1@machine1:~$ ssh-keygen -b 1024 -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_dsa.
Your public key has been saved in /home/user1/.ssh/id_dsa.pub.
The key fingerprint is:
83:ba:02:98:9c:3b:dd:59:38:72:4f:8e:03:ed:4e:bc user1@machine1
            

2. Installation de la clé sur la machine distante

2.1 Installation de la clé rsa (ssh1)

Nous allons ici installer la clé fonctionnant avec ssh1 pour l'utilisateur user1@machine1 vers user1@machine2

Sur la machine1:
user1@machine1:~$ cat /home/user1/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA2zdH1g+3WQ6nH4ZEegllu4EJ++aGxSpRy9tlAASXlK8L9u77kJ724DY2ueuLxCYOQUkrzBMaxfVkYosNZFDfetK76VDNZAVYXjPakuZIYH7HY2IrkdG78G4vIgYpOdPvEBeHfcMVYchbkI/CpXQ0Mkma9ax3vgV75iKFhoxHgBU= user1@machine1
            

Coller le contenu du fichier ci-dessus sur la machine2 dans le fichier /home/user1/.ssh/authorized_keys
user1@machine2:~$ vi .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA2zdH1g+3WQ6nH4ZEegllu4EJ++aGxSpRy9tlAASXlK8L9u77kJ724DY2ueuLxCYOQUkrzBMaxfVkYosNZFDfetK76VDNZAVYXjPakuZIYH7HY2IrkdG78G4vIgYpOdPvEBeHfcMVYchbkI/CpXQ0Mkma9ax3vgV75iKFhoxHgBU= user1@machine1
Attention !!! les permissions du répertoire ~/.ssh doivent être 700 !!!

2.2 Installation de la clé dsa (ssh2)

Nous allons ici installer la clé fonctionnant avec ssh2 pour l'utilisateur user1@machine1 vers user1@machine2

Sur la machine1:
user1@machine1:~$ cat /home/user1/.ssh/id_dsa.pub
ssh-dss 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 user1@machine1
            

Coller le contenu du fichier ci-dessus sur la machine2 dans le fichier /home/user1/.ssh/authorized_keys2
user1@machine2:~$ vi .ssh/authorized_keys2
ssh-dss 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 user1@machine1
            
Attention !!! les permissions du répertoire ~/.ssh doivent être 700 !!!