Génération de la paire de clés. Libre à vous de définir une « passphrase » pour ajouter une protection supplémentaire lors de l’utilisation des clés.
ssh-keygen -t dsa -b 1024
Le répertoire caché « .ssh » présent à la racine du répertoire personnel (ici « /root ») contient maintenant deux fichiers :
- « id_dsa » ne devra jamais être transmis ! Il est personnel, c’est la clé privée
- « id_dsa.pub » peut être transmis sans crainte à des tiers de confiances, c’est la clé publique
Pour transmettre votre clé aux clients désirés, nous allons utiliser le script « ssh-copy-id ». Ce script aura pour but d’ajouter notre clé publique dans le fichier « ~/.ssh/authorized_keys ». Pour les plus courageux, sachez qu’il est possible de le faire sans le script.
ssh-copy-id -i ~/.ssh/id_rsa.pub ip-machine-distante
Maintenant, vous pourrez vous connecter sur la machine distante sans avoir à connaitre le mot de passe de l’utilisateur.
ssh root@ip-machine-distante