Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 04-linux:30-ssh:10-authentification_par_cle [2017/01/02 02:20] – [Mise en oeuvre] Roge
+++ 04-linux:30-ssh:10-authentification_par_cle [2022/12/08 17:51] (Version actuelle) – [Mise en oeuvre] Roge
@@ Ligne 40: / Ligne 40: @@
 Pour utiliser l'authentification par clé sur une machine distante il faut copier sa clé publique sur la machine distante à la fin du fichier **//.ssh/authorized_keys//** :
-''cat ~/.ssh/id_dsa.pub | ssh -p port user@host "cat - >>.ssh/authorized_keys"''
+''cat ~/.ssh/id_rsa.pub | ssh -p port <user>@<host> %%"%%cat - %%>>%% .ssh/authorized_keys%%"%%''
+puls efficace :
+''ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<host>''
+<note important>le fichier //authorized_keys// doit avoir des permissions %%-rw-------%% sinon il n'est pas pris en compte et le mot de passe est demandé.
+''chmod 600 ~/.ssh/authorized_keys''</note>
+''chmod 600 authorized_keys''
+<note warning>L'authentification par clé est nécessaire pour tous les scripts batch qui font du ssh.
+</note>
+<note tip>En cas de message "Permissions 0644 for '/home/xxx/.ssh/id_rsa' are too open."
+-rw-------
+''chmod 600 ~/.ssh/id_rsa''</note>
-<note warning>L'authentification par clé est nécessaire pour tous les scripts batch qui font du ssh.</note>
 Pour les machines Windows, voir [[20-windows:00-putty|PuTTY : Accès à une machine Linux depuis Windows avec PuTTY]].
+===== Tips & tricks =====
+Quand on à la message:
+<code>
+Warning: the ECDSA host key for '<host>' differs from the key for the IP address '192.168.x.y'
+Offending key for IP in /home/<user>/.ssh/known_hosts:3
+</code>
+Alors il faut supprimer les 3ieme ligne de known_hosts:
+''sed -i '3d' ~/.ssh/known_hosts''

7OK

Outils du site

Différences

Outils de la page