7OK

Outils du site

() Il se dessine de façon tangible, dans votre génération qui monte, mon camarade, une espèce d'ambition glacée d'arriver par le fric et un mépris cynique de tous les idéaux assez peu compatible avec l'idée qu'on se fait de la jeunesse éternelle génératrice de fougues irréfléchies et de colères gratuites. [Pierre Desproges]
Vous êtes ici : 7OK » 🄻inux » ssh » Authentification
04-linux:30-ssh:10-authentification_par_cle

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
04-linux:30-ssh:10-authentification_par_cle [2017/08/25 22:58] – [Mise en oeuvre] Roge04-linux:30-ssh:10-authentification_par_cle [2022/12/08 17:51] (Version actuelle) – [Mise en oeuvre] Roge
Ligne 40: Ligne 40:
 Pour utiliser l'authentification par clé sur une machine distante il faut copier sa clé publique sur la machine distante à la fin du fichier **//.ssh/authorized_keys//** : Pour utiliser l'authentification par clé sur une machine distante il faut copier sa clé publique sur la machine distante à la fin du fichier **//.ssh/authorized_keys//** :
  
-''cat ~/.ssh/id_dsa.pub | ssh -p port user@host "cat - >>.ssh/authorized_keys"''+''cat ~/.ssh/id_rsa.pub | ssh -p port <user>@<host> %%"%%cat - %%>>%% .ssh/authorized_keys%%"%%''
  
-<note warning>L'authentification par clé est nécessaire pour tous les scripts batch qui font du ssh.</note>+puls efficace :
  
-<note tip>En cas de message "Permissions 0644 for '/home/xxx/.ssh/id_rsa' are too open."+''ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<host>''
  
-''chmod 600 ~/.ssh/id_rsa''+<note important>le fichier //authorized_keys// doit avoir des permissions %%-rw-------%% sinon il n'est pas pris en compte et le mot de passe est demandé. 
 + 
 +''chmod 600 ~/.ssh/authorized_keys''</note> 
 + 
 +''chmod 600 authorized_keys'' 
 + 
 +<note warning>L'authentification par clé est nécessaire pour tous les scripts batch qui font du ssh.
 </note> </note>
 +
 +<note tip>En cas de message "Permissions 0644 for '/home/xxx/.ssh/id_rsa' are too open."
 +-rw-------
 +
 +
 +''chmod 600 ~/.ssh/id_rsa''</note>
 +
  
  
 Pour les machines Windows, voir [[20-windows:00-putty|PuTTY : Accès à une machine Linux depuis Windows avec PuTTY]]. Pour les machines Windows, voir [[20-windows:00-putty|PuTTY : Accès à une machine Linux depuis Windows avec PuTTY]].
 +
 +===== Tips & tricks =====
 +
 +Quand on à la message: 
 +<code>
 +Warning: the ECDSA host key for '<host>' differs from the key for the IP address '192.168.x.y'
 +Offending key for IP in /home/<user>/.ssh/known_hosts:3
 +</code>
 +
 +Alors il faut supprimer les 3ieme ligne de known_hosts:
 +
 +''sed -i '3d' ~/.ssh/known_hosts''
 +
 +
 +
  
Dernière modification : 2017/10/06 23:40

Outils de la page