Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
25 juin 2010 5 25 /06 /juin /2010 10:40

ssh-keygen: clefs publiques, clefs privées pour les nuls

Régulièrement, qqn se perd dans les outils de clefs publiques/clefs privées; ces lignes sont là pour expliquer la base de "ssh_keygen".

  • A quoi ca sert ? a se logguer de maniere un peu sure sur une machine distante Y depuis une machine X sans aucun login/password a taper.Parfois aussi, à faire du git, cvs, svn, etc.
  • Comment faire ? Si vous n'y connaissez rien et n'avez pas envie de comprendre, allez tout de suite au point ci-dessous "simplification". Sinon:
    • Installez vous sur la machine X
    • Taper "ssh-keygen -t rsa1" (selon le systeme, il peut s'agir d'autre chose que rsa1; rsa, dsa... ).
    • La machine vous demande de choisir un nom de fichier, en general vous n'avez qu'a accepter son choix en tapant entree.
    • Ensuite, ssh-keygen vous demande une passphrase; en general, il sera plus simple de rentrer une passphrase vide en tapant juste "entree".
    • On vous redemande la passphrase, tapez la meme.
    • Deux cas:
      • rsa1: On vous raconte des choses et en particulier on vous dit ou est votre clef publique. Copier la a la fin du fichier "~/.ssh/authorized_keys" (si ce fichier n'existe pas, creez le) SUR LA MACHINE Y (ca marchera pas en le faisant sur la machine X!).
      • rsa2: On vous raconte des choses et en particulier on vous dit ou est votre clef publique. Copier la a la fin du fichier "~/.ssh/authorized_keys2" (si ce fichier n'existe pas, creez le) SUR LA MACHINE Y (ca marchera pas en le faisant sur la machine X!).
  • Simplification dans le cas où vous n'avez de ".ssh" nulle part (genre vous n'avez jamais fait de ssh-keygen):
    • Placez-vous sur la machine X (celle où vous êtes là tout de suite) "ssh-keygen -t dsa"     ou   "ssh-keygen -t rsa" (ou les deux, ça peut pas faire de mal) ==> ne mettez aucune passphrase (tapez entrée)
    • Puis, pourchaque machine Y où vous pouvez avoir besoin de vous logguer "scp -r .ssh monlogin@machineY.truc.com:.ssh"

Ce fichier est deliberement ultra-simple et me permet de simplement depanner des gens peu familiers de cette procedure. Merci de me signaler tout manque de clarte par mail .

 


Partager cet article
Repost0
Published by teytaud - dans Informatique
commenter cet article

commentaires