OpenSSH ou comment se logger sans mot de passe entre machines
Voici la procédure complète pour se logger sans mot de passe (par échange de clefs donc) entre machines par SSH [1].
Créer sa paire de clefs SSH sur le client [2]:$ ssh-keygen -t dsaCopier sa clef publique dans le fichier adéquat du serveur de destination [3]:
$ scp ~/.ssh/id_dsa.pub dest:
où dest est le serveur de destination.
Se logger sur le serveur de destination par SSH et modifier ou créer le fichier /.ssh/authorized_keys:$ ssh dest $ cat ~/id_dsa.pub >> ~/.ssh/authorized_keys
Tester.
Attention, il faut s'assurer que le package ssh est installé en suid root. Donc, dans debconf (à l'installation de ssh) il faut avoir répondu 'oui' à la question:Do you want /usr/lib/ssh-keysign to be installed SUID root?Si ce n'est pas le cas, reconfigurer le package:
# dpkg-reconfigure ssh
[1] je pars du principe qu'on n'utilise pas de passphrase non plus, ce qui peut être une faille de sécurité importante si on ne prend pas bien soin de la sécurité de sa clef privée
[2] on répondra par « Entrée » au clavier quand il demandera d'introduire une passphrase
[3] celui sur lequel on souhaite pouvoir se connecter sans mot de passe par la suite