SSH loutre@partout

Je me retrouve moins souvent qu’avant à administrer ou travailler avec du ssh … cependant, j’aime bien éviter de me retaper le mot de passe à chaque fois, loutre oblige.
C’est du redis, mais ça fait du bien quand même : comment utiliser une clés publique pour se connecter en ssh, partout (enfin presque), façon quick&dirty.

Soit :

  • local-host, mon PC (d-où je veux me connecter, ou un serveur sur lequel je vais rebondir)
  • remote-host, un serveur linux sur lequel je veux me connecter en SSH sans taper se mot de passe relou #$!@&$@!

On prendra le temps de se connecter « manuellement » en SSH avant toute chose, si ce n’est pas déjà fait.

Passage en mode auto !

1. Sur localhost, je génère un couple de clés public/privée, puis je la configure. Lors de la génération, je n’utilise pas de passphrase, si vous souhaitez l’utiliser il vous faudra faire un tour du coté de ssh-agent. L’avantage de la passphrase est que si on vous vole votre clé privée, on ne pourra pas s’en servir.

local-host# ssh-keygen -t rsa -f ~/.ssh/loutre
local-host# vim ~/.ssh/config


Host *
IdentityFile ~/.ssh/loutre

2. Pour finir j’installe ma clé publique sur le(s) serveur(s) sur le(s)quel(s) je vais me simplifier la vie :

local-host# ssh [user@]remote-host 'cat >> ~/.ssh/authorized_keys' < ~/.ssh/loutre.pub

Attention, selon la distrib, on trouve authorized_keys2.

3. ssh [user@]remote-host 😉

Source : essentiellement un article de Berkeley dont j'ai perdu le link à cause d'Artiflo.