25 juin 2010
5
25
/06
/juin
/2010
10:40
Régulièrement, qqn se perd dans les outils de clefs publiques/clefs privées; ces lignes sont là pour expliquer la base de "ssh_keygen".
- A quoi ca sert ? a se logguer de maniere un peu sure sur une machine distante Y depuis une machine X sans aucun login/password a taper.Parfois aussi, à faire du git, cvs, svn, etc.
- Comment faire ? Si vous n'y connaissez rien et n'avez pas envie de comprendre, allez tout de suite au point ci-dessous "simplification". Sinon:
- Installez vous sur la machine X
- Taper "ssh-keygen -t rsa1" (selon le systeme, il peut s'agir d'autre chose que rsa1; rsa, dsa... ).
- La machine vous demande de choisir un nom de fichier, en general vous n'avez qu'a accepter son choix en tapant entree.
- Ensuite, ssh-keygen vous demande une passphrase; en general, il sera plus simple de rentrer une passphrase vide en tapant juste "entree".
- On vous redemande la passphrase, tapez la meme.
- Deux cas:
- rsa1: On vous raconte des choses et en particulier on vous dit ou est votre clef publique. Copier la a la fin du fichier "~/.ssh/authorized_keys" (si ce fichier n'existe pas, creez le) SUR LA MACHINE Y (ca marchera pas en le faisant sur la machine X!).
- rsa2: On vous raconte des choses et en particulier on vous dit ou est votre clef publique. Copier la a la fin du fichier "~/.ssh/authorized_keys2" (si ce fichier n'existe pas, creez le) SUR LA MACHINE Y (ca marchera pas en le faisant sur la machine X!).
- Simplification dans le cas où vous n'avez de ".ssh" nulle part (genre vous n'avez jamais fait de ssh-keygen):
- Placez-vous sur la machine X (celle où vous êtes là tout de suite) "ssh-keygen -t dsa" ou "ssh-keygen -t rsa" (ou les deux, ça peut pas faire de mal) ==> ne mettez aucune passphrase (tapez entrée)
- Puis, pourchaque machine Y où vous pouvez avoir besoin de vous logguer "scp -r .ssh monlogin@machineY.truc.com:.ssh"
Ce fichier est deliberement ultra-simple et me permet de simplement depanner des gens peu familiers de cette procedure. Merci de me signaler tout manque de clarte par mail .