lundi 19 décembre 2016

Connexion ssh avec certificat

L'objectif est de se connecter à un serveur en utilisant ssh et une authentification par certificat.



1 - Création du certificat sur le client

# /usr/bin/ssh-keygen -b 2048 -t rsa

On entre un mot de passe pour la clé privée.

2 - Exportation de la clé publique sur le serveur

# scp .ssh/id_rsa.pub root@192.168.2.50:/home/

3 - Sur le serveur: ajout de la clé publique

# cat /home/id_rsa.pub >> .ssh/authorized_keys

4 - Sur le client : utilisation de ssh-agent

ssh-agent permet de ne pas saisir le mot de passe lors de l'utilisation de la commande ssh ou rsync.

# ssh-agent
# ssh-add /root/.ssh/id_rsa

Il est maintenant possible de se connecter au serveur avec l'authentification par certificat sans utiliser de mot de passe.

# ssh root@192.168.2.50
-

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)

Comment ajouter une route statique sur une distribution Linux Ubuntu

Pour ajouter une route statique au démarrage d'Ubuntu, voici le fichier à modifier. Dans l'exemple on ajoute une route pour joindre ...