Clé publique et clé privée

Si vous êtes admin système ou tout autre administrateur, vous gérez des multitudes de serveurs il est peut marrant de devoir retaper votre mot de passe sur chaque serveur cela devient lourd et chiant. C’est pour cela que nous utiliserons un système de clé publique.

L’architecture peut se présenter comme ceci :

Sur votre PC on commence par générer un système de clé publique et privée.

ssh-keygen -t dsa

Il vous sera demandé de taper une passphrase. Maintenant dans votre home

ls -la ~/.ssh/id_dsa ====> Clé privée
id_dsa.pub ====> Clé publique

Avant de copier notre clé publique chacun des serveurs on vérifie dans la conf ssh du serveur , le fichier en question est sshd_conf

PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

Maintenant on peut lancer la copie

ssh serveur1 "echo $(cat ~/.ssh/id_dsa.pub) >> ~/.ssh/authorized_keys"; 
sudo /etc/init.d/ssh restart 

ssh serveur2 "echo $(cat ~/.ssh/id_dsa.pub) >> ~/.ssh/authorized_keys" ;
sudo /etc/init.d/ssh restart

ssh serveur3 "echo $(cat ~/.ssh/id_dsa.pub) >> ~/.ssh/authorized_keys" ; 
sudo /etc/init.d/ssh restart

Depuis notre poste on se connecte en ssh , la passe phrase nous sera demandé une fois puis si on réessaie la passphrase n’est plus demandé.

En cas de problème, passer l’option :

LogLevel VERBOSE 
tail -f /var/log/auth.log

Recommandation :

chmod 600 ~/.ssh/id*

Il sera peut être utile un jour de changer votre passe phrase :

ssh-keygen -p -f ~/.ssh/id_dsa.pub

Si vous avez un message comme ceci, lisez la recommandation juste au dessus

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Si vous avez rebooté votre Pc , certainement il vous sera demandé de retaper votre passphrase.

Pour ne plus avoir à le faire lancer les commandes suivantes :

ssh-agent 
ssh-add

A ce stade on peut se connecter sans taper de mot de passe . Maintenant autorisons les connexions uniquement par clé .

PasswordAuthentication no

Related posts

Leave a Comment