Introduction :
L'authentification par clés publiques permet de se connecter sur une machine distante via ssh sans avoir à taper le mot de passe de l'utilisateur demandé.
Nous considérons ici une machine A voulant se connecter à une machine B, sachant que l'user en A ne doit pas taper de mot de passe pour se connecter en B
Configuration du système :
Nous générons en A un couple de clé (l'une publique, et l'autre privée). Bien sur nous sommes loggué sur l'utilisateur pouvant faire la manipulation.
ssh-keygen -t dsa
On laisse les nom de fichiers tels quels, et pour plus de simplicité, pas de phrase secrète.
Maintenant nous avons besoin d'un compte sur la machine distante (B), nous l'utiliserons pour s'authentifier. Nous allons maintenant copier la clé publique générée en A dans les clés de confiance du compte que l'on a en B.
ssh-copy-id -i ~/.ssh/id_dsa.pub mon_compte@machine_B
Attention, pas de ":" en fin de ligne pour ceux qui ont déjà fait du scp
Voila, c'est terminé, facile non ? désormais vous pouvez vous loggué en B via ssh mon_compte@machine_B sans avoir à taper de mot de passe.
Problèmes :
Si toutefois vous avez des soucis pour vous authentifier, vérifiez ces quelques paramètres sur la machine_B :
- chmod 600 /home/mon_compte/.ssh/authorized_keys
- sur la machine_B dans /etc/ssh/sshd_config :
vérifiez ces lignes:
RSAAuthentication yes PubkeyAuthentication yes