Secure your SSH transactions with keys
01/11/2009 — Mots-clés : Linux, SSH — Classé dans Geek
To automate rsync backups between 2 Linux machines, you have to use SSH keys. These keys allow you to connect through SSH without typing any password.
First, you need to generate public key on the client (only for the current user). Do not answer to the following questions :
ssh-keygen -t dsa -b 1024
Now, you have 2 generated files for the current user : ~/.ssh/id_dsa for the private key and ~/.ssh/id_dsa.pub for the public one. Then, you must copy the public key to the server authorized keys’s list and that’s all !
ssh-copy-id -i ~/.ssh/id_dsa.pub "-p 22 distant_user@server"
2 commentaires
La 1ère commande génère une clé unique (opération à faire une seule fois) et la 2ème commande l’envoie sur un serveur en lui demandant de toujours accepter ce client. Il n’y a rien d’autre à faire.
Tu peux regarder le fichier ~/.ssh/authorized_keys du serveur pour avoir la liste des clés (il suffit de supprimer la ligne pour retirer l’autorisation d’accès).
Roms 23/02/2011 — 15h19
Donc, si tu fais une deuxième fois la manip, ça remplace le fichier et ça regénère la clé ?
Comment fais-tu pour avoir la liste des clés ? (question bête, j’imagine qu’on regarde simplement les fichiers du dossier, j’aime autant être sûr)
Ensuite, lors d’un échange de clés, on donne la clé publique pour le serveur partenaire ? que doit-il en faire de son côté ?
Merci en tout cas, je ne suis jamais passé à la pratique de ce côté-là..