Ouvrir une session ssh par échange de clé

Lorsque l’on possède de nombreuses machines linux, il est parfois fastidieux de devoir saisir le mot de passe à chaque fois pour se connecter en SSH. Pour éviter celà il suffit d’installer la clé SSH publique du client sur le serveur. Cela est encore plus vrai, s’il s’agit de connexion automatique par une machine de backup qui va récupérer les données d’un serveur pour les copier sur un serveur de backup.

La procédure:

Génération de la clé ssh sur le client

backuppc@backuppc:~$ ssh-keygen -t rsa

Transfert de la clé SSH sur le serveur

backuppc@backuppc:~$ ssh-copy-id -i .ssh/id_rsa.pub root@192.168.0.143

Nota: Sous ubuntu, il suffit de taper: ssh-copy-id root@192.168.0.143

Le serveur demande le mot de passe et installe la clé ssh dans le fichier .ssh/authorized_keys2

Pour vérifier que tout s’est bien passé, il suffit de taper ssh -l root 192.168.0.143, si le système demande le mot de passe c’est pas bon.

Il est possible de raccourcir encore la connexion en créant un alias dans le .bashrc

ex: alias srv1=’ssh -l root 192.168.0.143′

Il suffira après avoir valider la modif par « . .bashrc » de taper srv1 c’est tout.