On vous demande une clef publique ssh ?
Kézaco ?
Dans le cadre d’un travail collaboratif, on peut avoir besoin d’une connexion par clef ssh.
Le principe est d’éviter l’utilisation du système habituel login/mot de passe qui comporte pas mal de risques : interception des données, perte ou diffusion excessive de la paire login/mot de passe, plus de détails ici
Première chose à vérifier : ai-je déjà cette clef en ma possession ?
Réponse, il s’agit de deux clefs, un publique et une privée .
Ouvrir une console, puis taper
cd $HOME chef@yves-K53SD:~$ ls -al .ssh total 24 drwx------ 2 chef chef 4096 mai 28 2016 . drwxr-xr-x 33 chef chef 4096 juil. 8 05:53 .. -rw------- 1 chef chef 398 mai 28 2016 authorized_keys -rw------- 1 chef chef 1675 janv. 27 2015 id_rsa -rw-r--r-- 1 chef chef 397 janv. 27 2015 id_rsa.pub -rw-r--r-- 1 chef chef 2664 janv. 27 2015 known_hosts
Donc ici on trouve bien les fichiers id_rsa et id_rsa.pub .. vous pouvez donner à votre interlocuteur le fichier id_rsa.pub (de façon sécurisée bien sûr).
le fichier know_hosts contient un signature des connexions ssh déjà réalisées, pour éviter toute usurpation d’identité.
le fichier autorized_keys contient les clefs publiques des utilisateurs qui peuvent se connecter sur votre machine si ils sont la clef privée correspondante.
Imaginons maintenant que vous n’ayez pas ces clefs:
chef@yves-K53SD:~$ ls -al .ssh ls: impossible d'accéder à '.ssh': Aucun fichier ou dossier de ce type
Donc, pas de répertoire .ssh on un répertoire .ssh qui ne contient aucune clefs. Il faut les générer:
chef@yves-K53SD:~$ whoami chef chef@yves-K53SD:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/chef/.ssh/id_rsa): Created directory '/home/chef/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/chef/.ssh/id_rsa. Your public key has been saved in /home/chef/.ssh/id_rsa.pub.
On commence par vérifier notre identitié avec whoami
Si c’est ok, on tape ssh-keygen (le type par défaut est rsa)
Accepter les chemins par défaut : /home/chef/.ssh/id_rsa
Pas de passphrase (faire simplement entrée)
Vous pouvez maintenant envoyer le fichier id_rsa.pub à votre collaborateur, qui va le copier dans le fichier .ssh/autorized_keys du serveur sur lequel vous pourrez vous connecter automatiquement .