Comment mettre en place une connexion SSH sans mot de passe

La mise en place de connexions SSH sans mot de passe est un excellent moyen d’accélérer les connexions aux Macs et aux boîtes unix distants régulièrement accessibles. Comme toutes les versions de Mac OS X n’incluent pas la commande ssh-copy-id, vous devrez peut-être utiliser cat ou scp pour copier sur votre clé ssh. C’est ainsi que tout se met en place, cela ne prend qu’une minute environ.

Tout d’abord, sur la machine locale, vous devez générer une clé SSH sécurisée :

ssh-keygen

Passez par le générateur de clés et définissez un mot de passe, le fichier de clés se trouve par défaut dans ~/.ssh/id_rsa

Ensuite, vous devez copier la clé générée sur le serveur distant avec lequel vous souhaitez établir des connexions sans mot de passe. Cela se fait facilement avec la chaîne de commande suivante, mais vous pouvez utiliser ssh-copy-id ou scp si vous préférez :

cat ~/.ssh/id_dsa.pub | ssh [email protected] ‘cat>> ~/.ssh/authorized_keys’

(N’oubliez pas de remplacer « [email protected] » par le nom d’utilisateur approprié et l’adresse IP distante ou le domaine du serveur)

Cette commande prend la clé SSH générée sur la machine locale, se connecte à l’hôte distant via SSH, puis utilise cat pour ajouter le fichier de clé à la liste des clés autorisées des utilisateurs distants. Comme cela permet de se connecter à la machine distante via SSH, vous devrez entrer le mot de passe de connexion ssh habituel pour utiliser cette commande.

Enfin, confirmez que vous pouvez maintenant vous connecter au serveur SSH distant sans mot de passe :

ssh [email protected]

En supposant que la configuration initiale se soit déroulée comme prévu, vous vous connecterez à la machine distante sans avoir à vous connecter. Vous pouvez raccourcir les étapes de connexion encore plus en créant un alias dans bash_profile de sorte que vous n’ayez qu’à taper une courte commande pour vous connecter immédiatement au serveur distant spécifié.

Il existe des risques potentiels évidents pour la sécurité en utilisant ssh sans mot de passe. La meilleure façon de les atténuer est de verrouiller la machine cliente avec des écrans de veille et de veille, d’utiliser un raccourci clavier d’écran verrouillé lorsque vous laissez un poste de travail sans surveillance, de définir des mots de passe de connexion appropriés et d’activer le cryptage du disque FileVault, que vous devriez de toute façon utiliser. Vous pouvez même aller plus loin et activer un mot de passe pour le microprogramme.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *