Base documentaire GNU/Linux et développement

Fiches techniques pour la configuration de machines GNU/Linux, de réseau et de développement logiciel

Outils pour utilisateurs

Outils du site


administration-systemes:memoire:ssh

Gestion d’OpenSSH

Associer une clé à un hôte

Pour spécifier une clé SSH précise correspondant à un hôte et à un nom d’utilisateur, il est possible d’ajouter un fichier ~/.ssh/config qui contient des instructions de la forme suivante. :

Host pegase pegase.fr pegase.guillaume-bernard.fr
    Hostname 37.187.247.141
    Port 22
    User wiki
    IdentityFile ~/.ssh/wiki.guillaume-bernard.fr
    PasswordAuthentication no
    PubkeyAuthentication yes

Les instructions sont présentes dans le manuel, ssh_config, section 5.

Commandes utiles

Création d’un couple de clef

J’utilise les options :

  • -b : pour indiquer la taille de la clef privée en bits ;
  • -C : pour indiquer le nom du propriétaire de la clef et pouvoir l’identifier sur la machine distante ;
  • -f : pour indiquer le fichier de destination, id_rsa par défaut.
ssh-keygen -b 8192 -f ~/.ssh/fichier_clef_privee -C "Un commentaire indiquant l’origine et le propriétaire de la clef"

Modifier un mot de passe

L’option « -p » permet d’afficher le programme de changement de mot de passe pour une clef privée.

ssh-keygen -p -f ~/.ssh/fichier_clef_privee

Rétablir temporairement l’authentification par mot de passe

Il suffit de modifier les options PubkeyAuthentication et PasswordAuthentication respectivement à no et yes.

ssh utilisateur@machine -o PubkeyAuthentication=no -o PasswordAuthentication=yes
administration-systemes/memoire/ssh.txt · Dernière modification: 2019/01/27 17:10 par Guillaume Bernard